Una de las unidades de la aseguradora estadounidense UnitedHealth, dedicada a prestar servicios sanitarios y recepcionar diligencias médicas, fue hackeada el pasado febrero, según se conoció en las últimas horas, y una organización criminal secuestró datos de una importante cantidad de personas, incluyendo militares. El rescate fue de 22 millones de dólares en Bitcoins.
Ciberdelincuentes violaron la unidad tecnológica de UnitedHealth, Change Healthcare, en febrero y robaron un tercio de los datos de los estadounidenses, según informó el director ejecutivo de la mayor aseguradora de salud de Estados Unidos.
En una audiencia en el Congreso, el director ejecutivo, Andrew Witty, fue sometido a un interrogatorio, en el que habló sobre el ciberataque a la unidad Change Healthcare que procesa alrededor del 50% de todas las diligencias médicas de Estados Unidos.
Esta unidad, que fue víctima de la organización AlphV, realiza tramites médicos para alrededor de 900.000 especialistas de la salud, 33.000 farmacias, 5.500 hospitales y 600 laboratorios en toda la nación norteamericana.
Witty respondió las preguntas de los senadores del Comité de Energía y Comercio de la Cámara de Representantes sobre el fracaso de la compañía para prevenir la infracción y contener sus consecuencias.
Y la autoridad de la compañía, señaló que “tal vez un tercio” de la información de salud protegida y de la información de identificación personal de los estadounidenses fue robada, al igual que los datos de militares estadounidenses, aunque no entregó mayores detalles sobre esto.
La banda cibercriminal AlphV hackeó Change el 12 de febrero utilizando credenciales de inicio de sesión robadas en un servidor antiguo que no tenía autenticación multifactor. Sin embargo, UnitedHealth fue criticada por no agudizar sus metodos de seguridad, luego de recibir una alerta conjunta entre el FBI y funcionarios cibernéticos y de salud del país en diciembre de 2023.
La organización AlphV o BlackCat son conocidas por ataques dirigidos a organizaciones de atención médica.
En este caso, UnitedHealth pagó alrededor de 22 millones de dólares en bitcoins como rescate, aunque reconoció que no hay garantía de que los datos secuestrados estuvieran seguros y no pudieran filtrarse aún.
Por:Martín Grippo-France24 con Reuters