UnitedHealth ha admitido que los datos de salud de más de 100 millones de estadounidenses quedaron expuestos en un hack. Esta es la primera vez que la multinacional de seguros y servicios de salud atribuye una cifra específica al ciberataque que tuvo lugar a principios de este año.
UnitedHealth admite que los datos de salud de 100 millones de ciudadanos estadounidenses se vieron comprometidos
UnitedHealth Group (UHG) adquirió Change Healthcare en 2022. Las dos empresas ahora forman parte de la misma organización de atención médica bajo la marca UnitedHealth.
En febrero de este año, Change Healthcare sufrió un violación masiva de datos. Sin embargo, la empresa no mencionó la cantidad de personas cuyos datos estuvieron expuestos.
En mayo, el director ejecutivo de UnitedHealth, Andrew Witty, indicó que «tal vez un tercio» de todos los datos de salud de American quedaron expuestos en el ataque. Un mes después, Change Healthcare publicó una notificación de violación de datos, en la que la compañía simplemente afirmaba que el ataque de ransomware expuso una «cantidad sustancial de datos» para una «proporción sustancial de personas en Estados Unidos».
La Oficina de Derechos Civiles (OCR) del Departamento de Salud y Servicios Humanos de EE. UU. ha actualizado el «Violación de datos”Portal. Según se informa, la columna sobre el hackeo de Change Healthcare menciona que 100 millones de personas están afectadas.
La mayor filtración de datos sanitarios en Estados Unidos en los últimos años
El Sección de preguntas frecuentes en el sitio web de OCR ahora menciona «El 22 de octubre de 2024, Change Healthcare notificó a la OCR que se habían enviado aproximadamente 100 millones de avisos individuales con respecto a esta infracción».
No hace falta decir que, con 100 millones de ciudadanos estadounidenses afectados, el ataque de ransomware podría ser uno de los más grandes de los últimos años. Lo que es aún más preocupante, aparte del número de civiles, es cómo se manejó la violación de datos.
De acuerdo a Computadora que suenaactores de amenazas robó 6 TB de datos de Change Healthcare. Luego, los atacantes cifraron las computadoras de la red. Como medida correctiva, la filial de UnitedHealth cerró sus sistemas de TI. Esto provocó cortes generalizados en el sistema sanitario estadounidense.
El grupo de ransomware BlackCat, que llevó a cabo el ataque, puede haber recibido alrededor de 22 millones de dólares de UnitedHealth Group. La empresa supuestamente pagó para recibir una clave de descifrado y asegurarse de que el grupo de ransomware eliminara los datos robados.
El afiliado que trabajó con el grupo de ransomware no eliminó los datos de inmediato. Sin embargo, la entrada de Change Healthcare desapareció misteriosamente del sitio web del afiliado. Esto sugiere que UnitedHealth pudo haber pagado una segunda demanda de rescate.
No está claro cómo se penalizará a UnitedHealth. T-Mobile recientemente pagó una mísera multa de 31,5 millones de dólares por múltiples violaciones de datos. El transportista recibirá la mitad del dinero para invertir tecnología para mejorar la ciberseguridad.
Fuente: Android Headlines