Change Healthcare finalmente admite piratas informáticos de ransomware pagados y aún enfrenta filtración de datos de pacientes – MundoDaily

Para Change Healthcare y los consultorios médicos, hospitales y pacientes que dependen de él, la confirmación de los pagos de extorsión a los piratas informáticos añade un final amargo a una historia ya de por sí distópica. La parálisis digital de Change Healthcare, una subsidiaria de UnitedHealth Group de AlphV, ha obstaculizado la aprobación de seguros de recetas y procedimientos médicos para cientos de consultorios médicos y hospitales en todo el país, lo que la convierte, en algunas medidas, en la interrupción del ransomware médico más extendido de todo el tiempo. Una encuesta entre miembros de la Asociación Médica Estadounidense, realizada entre el 26 de marzo y el 3 de abril, encontró que cuatro de cada cinco médicos habían perdido ingresos como resultado de la crisis. Muchos dijeron que estaban usando sus propias finanzas personales para cubrir los gastos de práctica. Change Healthcare, por su parte, dice que perdió 872 millones de dólares por el incidente y proyecta que esa cifra aumentará a más de mil millones a largo plazo.

La confirmación del pago del rescate por parte de Change Healthcare ahora parece mostrar que muchas de las consecuencias catastróficas para el sistema de salud de EE. UU. se han desarrollado. después ya había pagado a los piratas informáticos una suma exorbitante: un pago a cambio de una clave de descifrado para los sistemas que los piratas informáticos cifraron y la promesa de no filtrar los datos robados de la empresa. Como suele ser el caso en los ataques de ransomware, la interrupción de sus sistemas por parte de AlphV parece haber sido tan generalizada que el proceso de recuperación de Change Healthcare se extendió mucho después de obtener la clave de descifrado diseñada para desbloquear sus sistemas.

En lo que respecta a los pagos de ransomware, 22 millones de dólares no sería lo máximo que ha desembolsado una víctima. Pero está cerca, dice Brett Callow, un investigador de seguridad centrado en ransomware que habló sobre el pago sospechoso en marzo. Sólo unos pocos pagos excepcionales, como los 40 millones de dólares pagados a los piratas informáticos por CNA Financial en 2021, superan esa cifra. «No tiene precedentes, pero ciertamente es muy inusual», dijo Callow sobre la cifra de 22 millones de dólares.

Esta inyección de fondos de 22 millones de dólares al ecosistema de ransomware alimenta aún más un círculo vicioso que ha alcanzado proporciones epidémicas. La empresa de seguimiento de criptomonedas Chainalysis descubrió que en 2023, las víctimas de ransomware pagaron a los piratas informáticos que las atacaban 1.100 millones de dólares, un nuevo récord. El pago de Change Healthcare puede representar sólo una pequeña gota en ese cubo. Pero recompensa a AlphV por sus ataques altamente dañinos y puede sugerir a otros grupos de ransomware que las empresas de atención médica son objetivos particularmente lucrativos, ya que estas empresas son especialmente sensibles tanto al alto costo financiero de estos ciberataques como a los riesgos que representan para la salud de los pacientes.

Para agravar el lío de Change Healthcare hay una aparente traición dentro del inframundo del ransomware: según se informa, AlphV fingió su propia expulsión policial después de recibir un pago de Change Healthcare en un intento de evitar compartirlo con sus supuestos afiliados, los piratas informáticos que se asocian con el grupo. penetrar a las víctimas en su nombre. El segundo grupo de ransomware que amenaza a ChangeHealthcare, RansomHub, ahora le dice a WIRED que obtuvo los datos robados de estos afiliados, que todavía quieren que les paguen por su trabajo.

Esto ha creado una situación en la que el pago de Change Healthcare ofrece poca garantía de que sus datos comprometidos no seguirán siendo explotados por piratas informáticos descontentos. “Estos afiliados trabajan para varios grupos. Les preocupa que les paguen y no hay confianza entre los ladrones”, dijo DiMaggio de Analyst1 en marzo. «Si alguien tiene relaciones sexuales con otra persona, no sabes qué va a hacer con los datos».

Todo esto significa que Change Healthcare todavía tiene pocas garantías de haber evitado un escenario aún peor del que ya ha enfrentado: pagar lo que podría ser uno de los rescates más grandes de la historia y seguir viendo sus datos filtrados en la web oscura. “Si sale a la luz después de que pagaron 22 millones de dólares, será como prenderle fuego a ese dinero”, advirtió DiMaggio en marzo. «Habrían quemado ese dinero por nada».