\n<\/p>\n
Un grupo de extorsi\u00f3n ha publicado una parte de lo que dice son registros privados y confidenciales de pacientes de millones de estadounidenses robados durante el ataque de ransomware a Change Healthcare en febrero.<\/p>\n
El lunes, una nueva banda de ransomware y extorsi\u00f3n que se hace llamar RansomHub public\u00f3 varios archivos en su sitio de filtraci\u00f3n en la web oscura que contienen informaci\u00f3n personal sobre pacientes en diferentes documentos, incluidos archivos de facturaci\u00f3n, registros de seguros e informaci\u00f3n m\u00e9dica.<\/p>\n
Algunos de los archivos, que TechCrunch ha visto, tambi\u00e9n contienen contratos y acuerdos entre Change Healthcare y sus socios.<\/p>\n
RansomHub amenaz\u00f3 con vender los datos al mejor postor a menos que Change Healthcare pague un rescate.<\/p>\n
Es la primera vez que los ciberdelincuentes publican pruebas de que tienen en su poder registros m\u00e9dicos y de pacientes procedentes del ciberataque.<\/p>\n
Para Change Healthcare, hay otra complicaci\u00f3n: este es el segundo grupo que exige un pago de rescate para evitar la divulgaci\u00f3n de datos robados de pacientes en otros tantos meses.<\/p>\n
UnitedHealth Group, la empresa matriz de Change Healthcare, dijo que no hab\u00eda evidencia de un nuevo incidente cibern\u00e9tico. \u201cEstamos trabajando con las autoridades y expertos externos para investigar las reclamaciones publicadas en l\u00ednea y comprender el alcance de los datos potencialmente afectados. Nuestra investigaci\u00f3n permanece activa y en curso\u201d, dijo Tyler Mason, portavoz de UnitedHealth Group.<\/p>\n
Lo m\u00e1s probable es que una disputa entre miembros y afiliados de la banda de ransomware dejara los datos robados en el limbo y Change Healthcare quedara expuesto a m\u00e1s extorsi\u00f3n.<\/p>\n
Una banda de ransomware con sede en Rusia llamada ALPHV se atribuy\u00f3 el m\u00e9rito del robo de datos de Change Healthcare. Luego, a principios de marzo, ALPHV desapareci\u00f3 repentinamente junto con un pago de rescate de 22 millones de d\u00f3lares que supuestamente Change Healthcare pag\u00f3 para evitar la divulgaci\u00f3n p\u00fablica de los datos de los pacientes.<\/p>\n
Un afiliado de ALPHV, esencialmente un contratista que gana una comisi\u00f3n por los ataques cibern\u00e9ticos que lanza utilizando el malware de la pandilla, hizo p\u00fablica su afirmaci\u00f3n de haber llevado a cabo el robo de datos en Change Healthcare, pero que el equipo principal de ALPHV\/BlackCat les quit\u00f3 su parte del dinero. el pago del rescate y desapareci\u00f3 con el lote. El contratista dijo que los datos de millones de pacientes \u00abtodav\u00eda est\u00e1n con nosotros\u00bb.<\/p>\n
Ahora, RansomHub dice \u00abtenemos los datos y no ALPHV\u00bb. Wired, que inform\u00f3 por primera vez sobre el intento de extorsi\u00f3n del segundo grupo el viernes, cit\u00f3 a RansomHub diciendo que estaba asociado con el afiliado que todav\u00eda ten\u00eda los datos.<\/p>\n
UnitedHealth se neg\u00f3 anteriormente a decir si pag\u00f3 el rescate de los piratas inform\u00e1ticos, ni dijo cu\u00e1ntos datos fueron robados en el ciberataque.<\/p>\n
El gigante de la salud dijo en un comunicado el 27 de marzo que obtuvo un conjunto de datos \u00abseguro para que podamos acceder y analizar\u00bb, que la compa\u00f1\u00eda obtuvo a cambio del pago del rescate, seg\u00fan se enter\u00f3 TechCrunch de una fuente con conocimiento del incidente en curso. UHG dijo que estaba \u00abdando prioridad a la revisi\u00f3n de datos que creemos que probablemente contengan informaci\u00f3n de salud, informaci\u00f3n de identificaci\u00f3n personal, reclamos y elegibilidad o informaci\u00f3n financiera\u00bb.<\/p>\n<\/p><\/div>\n