Un grupo de extorsión ha publicado una parte de lo que dice son registros privados y confidenciales de pacientes de millones de estadounidenses robados durante el ataque de ransomware a Change Healthcare en febrero.
El lunes, una nueva banda de ransomware y extorsión que se hace llamar RansomHub publicó varios archivos en su sitio de filtración en la web oscura que contienen información personal sobre pacientes en diferentes documentos, incluidos archivos de facturación, registros de seguros e información médica.
Algunos de los archivos, que TechCrunch ha visto, también contienen contratos y acuerdos entre Change Healthcare y sus socios.
RansomHub amenazó con vender los datos al mejor postor a menos que Change Healthcare pague un rescate.
Es la primera vez que los ciberdelincuentes publican pruebas de que tienen en su poder registros médicos y de pacientes procedentes del ciberataque.
Para Change Healthcare, hay otra complicación: este es el segundo grupo que exige un pago de rescate para evitar la divulgación de datos robados de pacientes en otros tantos meses.
UnitedHealth Group, la empresa matriz de Change Healthcare, dijo que no había evidencia de un nuevo incidente cibernético. “Estamos trabajando con las autoridades y expertos externos para investigar las reclamaciones publicadas en línea y comprender el alcance de los datos potencialmente afectados. Nuestra investigación permanece activa y en curso”, dijo Tyler Mason, portavoz de UnitedHealth Group.
Lo más probable es que una disputa entre miembros y afiliados de la banda de ransomware dejara los datos robados en el limbo y Change Healthcare quedara expuesto a más extorsión.
Una banda de ransomware con sede en Rusia llamada ALPHV se atribuyó el mérito del robo de datos de Change Healthcare. Luego, a principios de marzo, ALPHV desapareció repentinamente junto con un pago de rescate de 22 millones de dólares que supuestamente Change Healthcare pagó para evitar la divulgación pública de los datos de los pacientes.
Un afiliado de ALPHV, esencialmente un contratista que gana una comisión por los ataques cibernéticos que lanza utilizando el malware de la pandilla, hizo pública su afirmación de haber llevado a cabo el robo de datos en Change Healthcare, pero que el equipo principal de ALPHV/BlackCat les quitó su parte del dinero. el pago del rescate y desapareció con el lote. El contratista dijo que los datos de millones de pacientes «todavía están con nosotros».
Ahora, RansomHub dice «tenemos los datos y no ALPHV». Wired, que informó por primera vez sobre el intento de extorsión del segundo grupo el viernes, citó a RansomHub diciendo que estaba asociado con el afiliado que todavía tenía los datos.
UnitedHealth se negó anteriormente a decir si pagó el rescate de los piratas informáticos, ni dijo cuántos datos fueron robados en el ciberataque.
El gigante de la salud dijo en un comunicado el 27 de marzo que obtuvo un conjunto de datos «seguro para que podamos acceder y analizar», que la compañía obtuvo a cambio del pago del rescate, según se enteró TechCrunch de una fuente con conocimiento del incidente en curso. UHG dijo que estaba «dando prioridad a la revisión de datos que creemos que probablemente contengan información de salud, información de identificación personal, reclamos y elegibilidad o información financiera».