Blackcat

Violación de Datos de UnitedHealth Expone Información de Más de 100 Millones de Individuos

De AiMarketplace

0 comentarios
Infographic highlighting UnitedHealth data breach statistics and implications.

Ataque de Ransomware de UnitedHealth Group: Una Visión General

En una violación significativa que afecta al sector de la salud, UnitedHealth Group ha confirmado que un ataque de ransomware a principios de este año comprometió datos privados pertenecientes a más de 100 millones de individuos. Este incidente, informado en el Informe de Violaciones de la Oficina de Derechos Civiles (OCR) del Departamento de Salud y Servicios Humanos de EE. UU. (HHS), lo marca como la mayor violación de datos de salud en la historia.

Detalles del Ataque

El infame grupo de hackers, conocido como Blackcat o ALPHV, ha reclamado la responsabilidad del ataque que tuvo como objetivo a Change Healthcare en febrero. Esta violación inició interrupciones en varios proveedores de servicios de salud, afectando servicios esenciales como la facturación, el procesamiento de reclamaciones, nómina y recetas durante varias semanas.

Notificaciones e Información Afectada

El 22 de octubre, Change Healthcare informó a la OCR que había emitido aproximadamente 100 millones de notificaciones individuales sobre la violación. Los datos comprometidos pueden incluir información sensible, como:

  • Información de Seguro de Salud: Esto incluye detalles sobre planes de salud primarios, secundarios u otros, compañías de seguros, números de ID de miembro/grupo y IDs de Medicaid-Medicare.
  • Información de Salud: Información como números de registros médicos, detalles del proveedor, diagnósticos, medicamentos, resultados de pruebas y registros de tratamientos.
  • Información de Facturación, Reclamaciones y Pagos: Los datos incluyen números de reclamaciones, números de cuentas, información financiera, códigos de facturación e historiales de pagos.
  • Información Personal Identificable: Esto incluye detalles sensibles como números de Seguro Social y números de ID emitidos por el estado.

Cómo Ocurrió la Violación

Según las preguntas frecuentes del HHS y un informe de Bleeping Computer, la violación fue posible debido al uso de credenciales robadas para un servicio de acceso remoto de Citrix, que carecía notablemente de autenticación multifactor. El 12 de febrero, los criminales utilizaron estas credenciales comprometidas para acceder de forma remota a un portal Citrix de Change Healthcare, lo que permitió la posterior exfiltración de datos.

Pago de Rescate y Amenazas de Filtración de Datos

El CEO de UnitedHealth Group, Andrew Witty, reveló en un testimonio escrito que después de obtener acceso a los sistemas, los perpetradores desplegaron ransomware nueve días después. Para mitigar la situación, UnitedHealth Group pagó un rescate de 22 millones de dólares. Sin embargo, surgieron amenazas de otra operación que indicaba que podrían filtrar los datos robados, lo que llevó a especulaciones sobre un posible segundo pago de rescate.

Conclusión

El ataque de ransomware a UnitedHealth Group subraya la necesidad crítica de medidas robustas de ciberseguridad en el sector de la salud. Este incidente sirve como un recordatorio contundente de las vulnerabilidades que existen y de la importancia de implementar autenticación multifactor y otras medidas de protección para salvaguardar la información sensible de los pacientes.

Puede que te interese

Waymo robotaxi fleet in urban environment

Waymo recauda $5.6 mil millones para la expansión nacional de robotaxis

25 oct 2024
AiMarketplace
0 comentarios
Tesla's growth in energy and storage business highlights a potential strategic shift.

El regreso de las ganancias de Tesla: El poder de las soluciones energéticas y de almacenamiento

25 oct 2024
AiMarketplace
0 comentarios

Dejar un comentario

Todos los comentarios se revisan antes de su publicación.

Este sitio está protegido por hCaptcha y se aplican la Política de privacidad de hCaptcha y los Términos del servicio.