United Health pierde $USD 872 millones tras ciberincidente mientras lidia con posible brecha

UnitedHealth Group informó que el incidente ocurrido en sus sistemas y que interrumpió la prestación de servicios para casi un tercio de la población de los Estados Unidos el pasado mes de febrero, tuvo un costó para la organización de unos 872 millones de dólares en sus ganancias del primer trimestre.

Pese a la abultada cifra, la entidad de todas formas registró ganancias trimestrales de $7,9 mil millones.

El impacto del ransomware incluye 593 millones de dólares en costos directos de respuesta al incidente y unos 279 millones de dólares debido a interrupciones comerciales.

La corporación también indicó que el incidente tendrá un impacto en el valor de sus acciones, de entre 0,74 dólares por acción en el primer trimestre, mientras que se estima que será de entre 1,15 y 1,35 dólares al final del año.

Tal como lo informamos en su momento, el incidente de febrero provocó que Optum, una filial de UnitedHealth, se viera forzado a cerrar los sistemas y servicios de Change Healthcare, impidiendo que los médicos y los centros de atención de salud en todo Estados Unidos pudieran facturar o enviar reclamaciones a las compañías de seguros.

El ciberataque que originó el incidente fue vinculado a la banda de ransomware BlackCat/ALPHV, quienes afirmaron haber robado 6 TB de datos durante la violación de seguridad de la información. La banda, tras enfrentar una fuerte presión policial, se vio forzada a cerrar sus operaciones.

En los últimos días otra banda extorsiva de ransomware, RansomHub, habría comenzado a filtrar lo que afirman son los datos corporativos y de pacientes robados desde Change Healthcare.

De acuerdo a lo que afirman varios medios especializados, tras el cierre de BlackCat/ALPHV, uno de los grupos afiliados a esta organización e identificado como Notchy, se asoció con RansomHub con la finalidad de extorsionar nuevamente a Change Healthcare, pese a que algunas fuentes sostienen que la empresa llegó a pagar una cifra no determinada en una primera negociación.

En su sitio de filtraciones, la banda RansomHub emitió un mensaje que indica que todos los datos robados se publicarían si Change Healthcare y United Health no «llegaran a un acuerdo» con ellos.

Los actores de amenaza han publicado algunos pantallazos con archivos de los supuestos datos robados.

Las capturas de pantalla incluyen acuerdos de intercambio de datos entre Change Healthcare y proveedores de seguros, además de documentos que contienen información contable, como informes de pago de seguros e información financiera.

Pero lo más preocupante es que se encontrarían datos de pacientes, incluidos montos de deudas y facturas por servicios de atención.

RansomHub le dio cinco días a la compañía -plazo que se cumple el próximo 20 de abril- para establecer negociaciones.