De hecho, los ataques de Secuestro de datos Los objetivos de atención médica iban en aumento incluso antes del ataque a Change Healthcare, que impidió a la filial United Healthcare procesar pagos de seguros en nombre de sus clientes proveedores de atención médica a partir de febrero de este año. Liska, de Recorded Future, destaca que en todos los meses de 2024 ha habido más ataques de Secuestro de datos contra la asistencia sanitaria que en el mismo mes de cualquier año anterior que haya registrado.
Aunque los 32 ataques de este mayo son inferiores a los 33 del mismo mes de 2023, Liska indica que espera que la cifra más reciente aumente a medida que sigan saliendo a la luz otros incidentes.
Sin embargo, Liska continúa destacando el aumento visible en abril en los datos de Recorded Future en particular como un probable efecto secundario de la debacle de Change, no sólo por el gran rescate que pagó a AlphV, sino también por la evidente perturbación causada por la incidente. “Debido a que estos ataques son tan impactantes, otros grupos de Secuestro de datos “Ven una oportunidad”, subraya Liska. También señala que los ataques dirigidos a la atención sanitaria han seguido aumentando incluso en comparación con los casos generales de Secuestro de datosque se mantuvo relativamente estable o disminuyó en general: en los primeros cuatro meses de este año, por ejemplo, hubo 1.153 ataquesfrente a 1.179 en el mismo periodo del año anterior.
Cuando WIRED se puso en contacto con United Healthcare para hacer comentarios, un representante de la empresa notó el aumento general de los ataques de Secuestro de datos en el sector de la salud a partir de 2022, lo que sugiere que la tendencia general precedió al incidente del Cambio. El portavoz también citó el testimonio que el director ejecutivo de United Healthcare, Andrew Witty, dio en una audiencia en el Congreso sobre el caso Change Healthcare el mes pasado. “Al abordar los numerosos desafíos planteados por la respuesta a este ataque, incluida la demanda de rescate, me he guiado por la prioridad primordial de hacer todo lo posible para proteger la información médica confidencial de las personas”, testificó Witty en la audiencia. “Como director ejecutivo, la decisión de pagar un rescate fue mía. Una de las decisiones más difíciles que he tenido que tomar. Y no se lo deseo a nadie”.
Identifican al cerebro detrás de Lockbit, el peligroso grupo de Secuestro de datos
Las autoridades afirman haber identificado a Dmitry Khoroshev, la persona supuestamente detrás de LockBitSupp y en el centro del hackeo de LockBit por valor de 120 millones de dólares.
La creciente industria de las amenazas Secuestro de datos
La complicada situación de Secuestro de datos contra el cambio Healthcare se volvió aún más complicado, al tiempo que atrajo aún más la atención del inframundo de este tipo de piratas informáticos, debido a que AlphV parece haber cobrado los 22 millones de dólares de la extorsión y engañó a sus socios cibercriminales, desapareciendo sin darles su parte de las ganancias. Esto llevó a una situación muy inusual en la que los afiliados ofrecieron los datos a otro grupo, RansomHub, que exigió un segundo rescate a Change y amenazó con filtrar la información en su sitio web. red oscura.
Esa segunda amenaza de extorsión desapareció inexplicablemente del sitio RansomHub. United Healthcare se negó a responder a las preguntas de WIRED sobre ese segundo incidente o a responder si pagó otro rescate.
