Es noticia
BitcoinSP500JP MorganXRPMario Kart 9AppleAMD

UnitedHealth confirma que 190 millones de estadounidenses fueron afectados por el ataque a Change Healthcare

Empresa

UnitedHealth confirma que 190 millones de estadounidenses fueron afectados por el ataque a Change Healthcare

Un ciberataque a Change Healthcare expone los datos personales de 190 millones de estadounidenses, convirtiéndose en la mayor brecha de seguridad en el sector salud.

Carlos D.
Publicado: 26-01-2025 20:53
Descripción

UnitedHealth ha revelado que 190 millones de estadounidenses tuvieron su información personal y de salud robada en el ataque de ransomware a Change Healthcare, casi el doble de la cifra previamente reportada de 100 millones. Según lo informado por UnitedHealth al Departamento de Salud y Servicios Humanos de EE. UU., la cantidad de individuos afectados por el ataque ha aumentado considerablemente. La empresa indicó que la mayoría de las personas afectadas ya han recibido notificaciones individuales o de sustitución, y que el número final se confirmará y se presentará ante la Oficina de Derechos Civiles en una fecha posterior.

El ataque ha resultado ser el mayor incumplimiento de datos en el sector salud en la historia de EE. UU. La información robada incluye datos de seguros de salud, registros médicos, información de facturación y pagos, así como datos personales sensibles, entre ellos, números de teléfono, direcciones y, en algunos casos, números de Seguro Social y números de identificación del gobierno.

La brecha de seguridad tuvo lugar en febrero de 2024 y causó interrupciones generalizadas en el sistema de salud estadounidense. Como consecuencia, médicos y farmacias se vieron imposibilitados para presentar reclamos y aceptar tarjetas de descuento, lo que obligó a los pacientes a pagar precios completos por sus medicamentos. La banda de ransomware BlackCat, también conocida como ALPHV, fue identificada como la responsable del ataque. Los atacantes utilizaron credenciales robadas para acceder al servicio de acceso remoto de Citrix, el cual no contaba con autenticación de múltiples factores habilitada.

Una vez dentro de la red, los actores de amenazas robaron 6 TB de datos y encriptaron computadoras, lo que llevó a Change Healthcare a cerrar sus sistemas de TI y plataformas en línea para la facturación, reclamos y cumplimiento de recetas. Posteriormente, UnitedHealth confirmó que pagó un rescate por un monto de 22 millones de dólares para recibir un descifrador y evitar que los atacantes publicaran los datos robados. Sin embargo, este grupo de ransomware llevó a cabo un truco de salida y se quedó con toda la suma del rescate, lo que complicó aún más la situación para UnitedHealth. Los atacantes afirmaron que no eliminarían los datos robados como se había prometido y, posteriormente, comenzaron a filtrar algunos de los datos sustraídos, exigiendo un pago adicional para evitar más filtraciones.

Los resultados económicos del ataque han sido alarmantes. UnitedHealth reportó en abril pérdidas de 872 millones de dólares, cifra que se incrementó a 2.45 mil millones de dólares en sus ganancias del tercer trimestre de 2024.