El número de personas afectadas por el Cambio Sanitario ransomware Ahora se cree que el ataque ocurrido a principios de 2024 afectó a alrededor de 100 millones de personas, según han confirmado nuevos informes.
El El ataque a Change Healthcare tuvo lugar en febrero de 2024.y ahora se cree que es el ataque de ransomware más disruptivo que jamás haya afectado a la industria de la salud de EE. UU. después de que la Oficina de Derechos Civiles del Departamento de Salud y Servicios Humanos de EE. UU. actualizó la cifra en su portal de violación de datos a 100 millones.
“El 22 de octubre de 2024, Change Healthcare notificó a la OCR que se habían enviado aproximadamente 100 millones de avisos individuales con respecto a esta infracción”, afirmó la Oficina de Derechos Civiles en su página de preguntas frecuentes.
Copo de nieve y MFA
En el ataque, un afiliado de la temida organización de ransomware ALPHV (también conocido como BlackCat) violó Change Healthcare para robar 6 TB de datos confidenciales de clientes.
La información robada incluía información de seguros médicos (planes y pólizas de salud, compañías de seguros, diferentes números de identificación, números de identificación de pagadores de Medicaid-Medicare-gobierno), información de salud (números de registros médicos, diagnósticos, pruebas y resultados, datos de atención y tratamiento, medicamentos). , información de facturación, reclamos y pagos (números de reclamo, números de cuenta, tarjetas de pago, información financiera y bancaria, y más) y otra información de identificación personal (números de seguro social, números de licencia de conducir y más).
Change Healthcare terminó pagando 22 millones de dólares en rescate a cambio de los datos. El dinero nunca llegó a los afiliados responsables del ataque, sino que fue capturado por los operadores del ransomware (que solo recibirían una parte del pago), que luego cerraron su infraestructura y desaparecieron, dejando al afiliado reteniendo los datos.
Posteriormente, ese afiliado comenzó su propia operación de ransomware y hoy se conoce como RansomHub, y dado que RansomHub nunca publicó los datos robados, muchos especulan que es posible que se haya pagado un segundo rescate.
El ciberataque tuvo repercusiones en todo el sistema de salud, impidiendo que los médicos y las farmacias presentaran reclamaciones y que las farmacias aceptaran tarjetas de descuento.
A través de pitidocomputadora