En un mensaje publicado y luego eliminado rápidamente de su sitio de la red oscura, los piratas informáticos acusados de atacar a UnitedHealth Group dijo el miércoles que robaron millones de registros confidenciales, incluidos seguros médicos y datos de salud, de la empresa.
En su reivindicación de responsabilidad, el grupo conocido como «Blackcat» o «ALPHV» publicó un comunicado en su sitio diciendo que había robado 8 terabytes de datos de UnitedHealth, según capturas de pantalla de la publicación compartidas en línea por investigadores de ciberseguridad. UnitedHealth, cuya unidad Change Healthcare estuvo en el centro de la violación, dijo que estaba al tanto de la declaración y que la estaba «investigando». Blackcat dijo que robó datos de socios como Medicare, la agencia de salud médica militar de EE. UU. Tricare y CVS Health y otras empresas. El reclamo fue rápidamente eliminado sin explicación. Los intentos de Reuters de contactar a los piratas informáticos han sido infructuosos hasta ahora y la agencia de noticias no tenía forma inmediata de verificar las afirmaciones, que no estaban respaldadas con ningún dato o capturas de pantalla.
Los Centros de Servicios de Medicare y Medicaid no respondieron de inmediato un mensaje en busca de comentarios. Tricare, que ha dicho que todas sus farmacias militares se vieron afectadas por el ataque, tampoco respondió de inmediato a un mensaje en busca de comentarios.
En un comunicado, CVS dijo que estaba al tanto de la declaración de los piratas informáticos, pero que «en este momento, Change Healthcare no ha confirmado si algún miembro de CVS Health o información de paciente que posee, incluida la información de CVS Caremark, se vio afectado por este incidente. » Brett Callow, analista de amenazas de la firma de ciberseguridad Emsisoft, dijo que podría haber varias razones por las que los piratas informáticos harían una declaración incendiaria y luego la eliminarían.
Una posibilidad era que los piratas informáticos hubieran entablado negociaciones de rescate con UnitedHealth, o que las conversaciones hubieran entrado en una nueva fase. También era posible que los piratas informáticos estuvieran tratando de llamar la atención en un intento de obligar a la empresa de atención médica a sentarse a la mesa de negociaciones. O tal vez los hackers simplemente lo pensaron mejor y «decidieron que no querían tanta atención en este momento en particular».
Blackcat tiene un historial de ataques disruptivos, incluidos ataques a MGM Resorts International y Caesars Entertainment que paralizó las operaciones en hoteles y casinos el año pasado.
Información de Raphael Satter; Edición de Chris Sanders y David Gregorio.
Fuente: reuters
