Change Healthcare se enfrenta a otra amenaza de ransomware y parece creíble
Durante meses, Change Healthcare enfrentó una debacle de ransomware extremadamente caótica que duró meses y que dejó a cientos de farmacias y consultorios médicos en todo Estados Unidos sin poder procesar reclamaciones. Ahora, con la aparente controversia dentro del ecosistema criminal de ransomware, las cosas podrían complicarse aún más.
El mes pasado, el grupo de ransomware AlphV recibió un pago de 22 millones de dólares después de afirmar haber cifrado la red de Change Healthcare y amenazar con filtrar una gran cantidad de datos confidenciales de atención médica de la compañía, capturados públicamente en la cadena de bloques de Bitcoin. La evidencia sugiere que Change Healthcare puede haber sucumbido a los perpetradores. ' exige rescate, pero la empresa aún tiene que confirmar que se pagó el rescate. Pero en una nueva definición del peor de los casos ransomware, otro grupo de ransomware afirma estar en posesión de los datos robados de Change Healthcare y exige su propio pago.
Desde el lunes, el relativamente nuevo grupo de ransomware RansomHub ha publicado en su oscuro sitio web que está en posesión de 4 terabytes de datos robados de Change Healthcare y amenaza con quitárselos si Change Healthcare no paga una tarifa no especificada. Vendido al «mejor postor» «. rescate. RansomHub le dijo a Wired que no tiene relación con AlphV y «no puede revelar» cuánto rescate exige.
RansomHub inicialmente se negó a publicar o proporcionar a Wired datos de muestra de este tesoro robado para probar sus afirmaciones. Pero el viernes, un representante de la organización envió a Wired varias capturas de pantalla de lo que parecían ser registros de pacientes, así como el contrato de intercambio de datos de United Healthcare y Emdeon. United Healthcare es propietaria de Change Healthcare, que Emdeon adquirió en 2014 y luego cambió su nombre a Emdeon.
Si bien WIRED no pudo confirmar completamente las afirmaciones de RansomHub, las muestras sugieren que el segundo intento de extorsión contra Change Healthcare puede haber sido más que una amenaza vacía. Un contacto de RansomHub dijo: “Para cualquiera que dude de si tenemos los datos, y para cualquiera que especule sobre la importancia y sensibilidad de los datos, estas imágenes deberían ser suficientes para mostrar la gravedad y la importancia de la situación y aclarar la impracticabilidad y la ingenuidad. de la teoría de la situación», dijo Wired en un correo electrónico.
Change Healthcare no respondió de inmediato a la solicitud de WIRED de comentar sobre las demandas de rescate de RansomHub.
Brett Callow, analista de ransomware de la firma de seguridad Emsisoft, dijo que creía que AlphV inicialmente no reveló ningún dato del incidente y que la fuente de los datos de RansomHub no estaba clara. «Obviamente no sé si los datos son reales (podrían haber sido tomados de otro lugar), pero tampoco he visto nada que sugiera que no sean reales», dijo sobre los datos compartidos por RansomHub.
Jon DiMaggio, estratega jefe de seguridad de la firma de inteligencia de amenazas Analyst1, dijo que después de revisar la información enviada a WIRED, cree que RansomHub «está diciendo la verdad y tiene los datos de Change HealthCare». DiMaggio dijo que si bien RansomHub es un nuevo actor de amenazas de ransomware, rápidamente están «cobrando impulso».
Si las afirmaciones de RansomHub son ciertas, significaría que la ya desastrosa experiencia del ransomware de Change Healthcare se ha convertido en una advertencia sobre los peligros de confiar en que los grupos de ransomware cumplan sus promesas, incluso después de pagar el rescate. En marzo, un individuo llamado «notchy» publicó en un foro ruso sobre cibercrimen que AlphV se había embolsado 22 millones de dólares en pagos y luego desapareció sin compartir comisiones con hackers «afiliados». Estos hackers suelen trabajar con grupos de ransomware, infiltrándose a menudo en las redes de las víctimas. su nombre.
