.
A provedora de seguros de saúde UnitedHealth identificou a Blackcat como o grupo por trás de um ataque cibernético debilitante que interrompeu os prestadores de serviços de saúde em todo o país, Reuters está reportando. O ataque levou à interrupção do sistema Change Healthcare, de propriedade da United, por mais de uma semana, interrompendo pagamentos em hospitais, clínicas e farmácias em todo o país.
Como a Change Healthcare atua como intermediária entre os prestadores de cuidados de saúde e as companhias de seguros, a violação prejudicou as transações diárias, como recargas de farmácias eletrónicas e novos sinistros de seguros. A empresa identificou pela primeira vez atividades suspeitas em seus sistemas de TI em 21 de fevereiro, de acordo com um documento da SEC.
A violação pode durar semanas, disse o diretor de operações do UnitedHealth Group, Dirk McMahon, ao STAT. Entretanto, a companhia de seguros está a criar um programa de empréstimos para prestadores de cuidados de saúde.
Num comunicado conjunto sobre segurança cibernética, agências federais, incluindo a CISA e o FBI, alertaram que a Blackcat está agora a visar intencionalmente o sistema de saúde. “Desde meados de dezembro de 2023, das quase 70 vítimas vazadas, o setor de saúde tem sido o mais vitimado”, escreveram as agências.
O governo dos EUA ofereceu até uma recompensa combinada de 15 milhões de dólares por qualquer informação útil sobre o paradeiro do grupo. Uma tentativa do FBI de confiscar os servidores e sites da Blackcat no ano passado aparentemente falhou – o grupo rapidamente recuperou o controle.
Em uma mensagem da darknet que foi excluída posteriormente na quarta-feira, a Blackcat também alegou que roubou milhões de registros de pacientes, incluindo dados médicos e de seguros confidenciais na violação da UnitedHealth, Reuters relatado. O grupo também admitiu, na mesma mensagem, ter roubado dados do Medicare, da agência médica militar Tricare e até da CVS Health. Não foram fornecidos mais detalhes sobre o momento dessas violações, e a mensagem teria sido excluída sem explicação. Reuters não conseguiu entrar em contato com os hackers ou verificar qualquer uma de suas reivindicações.
Até mesmo o roubo de registos sensíveis da UnitedHealth poderia afetar milhões de pessoas. A Change Healthcare lida com quase 1 em cada 3 registros de pacientes nos EUA, disse a American Hospital Association ao secretário do HHS, Xavier Becerra, em uma carta enviada na segunda-feira. “Qualquer interrupção prolongada dos sistemas da Change Healthcare terá um impacto negativo na capacidade de muitos hospitais de oferecer o conjunto completo de serviços de saúde às suas comunidades”, escreveu o presidente da AHA, Richard J. Pollack.
A UnitedHealth está atualmente trabalhando com a Mandiant, de propriedade do Google, e com o fornecedor de software de segurança cibernética Palo Alto Networks, CNBC relatórios. A empresa não indicou se planeja pagar o resgate.
.
