UnitedHealth Group, la empresa matriz de Change Healthcare, reveló que la información personal de 100 millones de personas se vio comprometida en un ataque de ransomware en febrero de 2024.
El ataque, revelado el 21 de febrero, provocó interrupciones generalizadas de la red, lo que afectó a más de 100 aplicaciones de Change Healthcare en servicios clínicos, dentales, de registros médicos, de participación del paciente, de farmacia y de pago. Miles de farmacias y trabajadores de la salud se vieron afectados.
Los atacantes utilizaron las credenciales comprometidas para obtener acceso a cuentas del portal Citrix que no estaban protegidas por autenticación multifactor y permanecieron en la red de Change Healthcare durante nueve días, moviéndose lateralmente y extrayendo datos, implementaron ransomware de cifrado de archivos.
UnitedHealth dijo anteriormente que el incidente pudo haber afectado la información de un tercio de los estadounidenses, pero una entrada actualizada en el sitio web de la Oficina de Derechos Civiles (OCR) del Departamento de Salud y Servicios Humanos de EE. UU. dice que ahora se ha demostrado que 100 millones de personas se vieron afectadas. .
“Change Healthcare todavía está investigando la cantidad de personas afectadas. La publicación en el portal de violaciones del HHS se corregirá cuando Change Healthcare actualice la cantidad total de personas afectadas por esta violación”, actualizó la OCR.
Aproximadamente una semana después del ataque, el grupo de ransomware Alphv/BlackCat agregó Change Healthcare a su sitio de filtraciones basado en Tor. Según se informa, el grupo recibió un pago de rescate de 22 millones de dólares de UnitedHealth, pero el grupo ransomhub intentó extorsionar a la empresa nuevamente un mes después.
En abril, UnitedHealth confirmó que la información de identificación personal (PII) y la información de salud protegida (PHI) fueron robadas en una violación de datos.
Aunque no hubo evidencia de que se tomara un historial médico o un historial médico completo, la compañía sí recopiló nombre, dirección, fecha de nacimiento, número de teléfono, licencia de conducir o número de identificación estatal, número de Seguro Social, información de diagnóstico y tratamiento, y registros médicos. Dijo que el número fue registrado. , códigos de facturación, identificaciones de miembros de seguros y otros tipos de información pueden haberse visto comprometidos.
anuncio publicitario. Desplázate para seguir leyendo.
UnitedHealth, cuyos ciberataques le costaron a la empresa más de 1.100 millones de dólares en total, comenzó a enviar cartas de notificación a personas potencialmente afectadas en julio y ofreció servicios de privacidad gratuitos.
Relacionado: La violación de datos de Omni Family Health afecta a 470.000 personas
Relacionado: Estados Unidos ofrece 10 millones de dólares por información sobre el líder del ransomware BlackCat
Relacionado: Cerebrum notifica a 3,1 millones de personas sobre una violación involuntaria de datos
RELACIONADO: UnitedHealth anuncia avances en la recuperación de un importante ciberataque
https://packetstormsecurity.com/news/view/36520/100-Million-Impacted-By-Change-Healthcare-Attack.html
