\n<\/p>\n
Durante meses, Change Healthcare se ha enfrentado a una debacle de ransomware inmensamente complicada que ha durado meses y que ha dejado a cientos de farmacias y consultorios m\u00e9dicos en todo Estados Unidos sin poder procesar reclamaciones. Ahora, gracias a una aparente disputa dentro del ecosistema criminal de ransomware, es posible que se haya vuelto a\u00fan m\u00e1s complicado.<\/p>\n
El mes pasado, el grupo de ransomware AlphV, que se hab\u00eda atribuido el m\u00e9rito de cifrar la red de Change Healthcare y amenaz\u00f3 con filtrar una gran cantidad de datos confidenciales de atenci\u00f3n m\u00e9dica de la compa\u00f1\u00eda, recibi\u00f3 un pago de 22 millones de d\u00f3lares: evidencia, capturada p\u00fablicamente en la cadena de bloques de Bitcoin, de que Change Healthcare muy probablemente hab\u00eda cedi\u00f3 a la demanda de rescate de sus torturadores, aunque la compa\u00f1\u00eda a\u00fan tiene que confirmar que pag\u00f3. Pero en una nueva definici\u00f3n de ransomware en el peor de los casos, un diferente<\/em> El grupo de ransomware afirma tener en su poder los datos robados de Change Healthcare y exige un pago propio.<\/p>\n Desde el lunes, RansomHub, un grupo de ransomware relativamente nuevo, ha publicado en su sitio web oscuro que tiene 4 terabytes de datos robados de Change Healthcare, que amenaz\u00f3 con vender al \u00abmejor postor\u00bb si Change Healthcare no pagaba una cantidad no especificada. rescate. RansomHub le dice a WIRED que no est\u00e1 afiliado a AlphV y que \u00abno puede decir\u00bb cu\u00e1nto exige como pago de rescate.<\/p>\n RansomHub inicialmente se neg\u00f3 a publicar o proporcionar a WIRED datos de muestra de ese tesoro robado para probar su afirmaci\u00f3n. Pero el viernes, un representante del grupo envi\u00f3 a WIRED varias capturas de pantalla de lo que parec\u00edan ser registros de pacientes y un contrato de intercambio de datos para United Healthcare, propietaria de Change Healthcare, y Emdeon, que adquiri\u00f3 Change Healthcare en 2014 y luego tom\u00f3 su nombre.<\/p>\n Si bien WIRED no pudo confirmar completamente las afirmaciones de RansomHub, las muestras sugieren que este segundo intento de extorsi\u00f3n contra Change Healthcare puede ser m\u00e1s que una amenaza vac\u00eda. \u00abPara cualquiera que dude de que tenemos los datos, y para cualquiera que especule sobre la criticidad y la sensibilidad de los datos, las im\u00e1genes deber\u00edan ser suficientes para mostrar la magnitud y la importancia de la situaci\u00f3n y aclarar las teor\u00edas infantiles y poco realistas\u00bb, dice el contacto de RansomHub. CABLEADO en un correo electr\u00f3nico.<\/p>\n Change Healthcare no respondi\u00f3 de inmediato a la solicitud de WIRED de comentar sobre la demanda de extorsi\u00f3n de RansomHub.<\/p>\n Brett Callow, analista de ransomware de la firma de seguridad Emsisoft, dice que cree que AlphV no public\u00f3 originalmente ning\u00fan dato del incidente y que el origen de los datos de RansomHub no est\u00e1 claro. \u00abObviamente no s\u00e9 si los datos son reales (podr\u00edan haber sido extra\u00eddos de otro lugar), pero tampoco veo nada que indique que no sean aut\u00e9nticos\u00bb, dice sobre los datos compartidos por RansomHub.<\/p>\n Jon DiMaggio, estratega jefe de seguridad de la firma de inteligencia de amenazas Analyst1, dice que cree que RansomHub est\u00e1 \u00abdiciendo la verdad y tiene los datos de Change HealthCare\u00bb, despu\u00e9s de revisar la informaci\u00f3n enviada a WIRED. Si bien RansomHub es un nuevo actor de amenazas de ransomware, dice DiMaggio, r\u00e1pidamente est\u00e1n \u201cganando impulso\u201d.<\/p>\n Si las afirmaciones de RansomHub son reales, significar\u00e1 que la ya catastr\u00f3fica experiencia del ransomware de Change Healthcare se ha convertido en una especie de advertencia sobre los peligros de confiar en que los grupos de ransomware cumplan sus promesas, incluso despu\u00e9s de pagar el rescate. En marzo, alguien que se hace llamar \u201cnotchy\u201d public\u00f3 en un foro de cibercriminales ruso que AlphV se hab\u00eda embolsado ese pago de 22 millones de d\u00f3lares y desapareci\u00f3 sin compartir una comisi\u00f3n con los hackers \u201cafiliados\u201d que normalmente se asocian con grupos de ransomware y a menudo penetran en las redes de las v\u00edctimas. de su parte.<\/p>\n<\/div>\n