Uma nova atualização surpreendente foi confirmado que a violação de dados da UnitedHealth em fevereiro impactou mais de 100 milhões de americanos, marcando-a agora como a maior violação de dados de saúde na história dos EUA. Mas as consequências vão além dos pacientes individuais – afectam famílias inteiras, elevando o âmbito e a escala deste ataque sem precedentes.
O acordo de violação de dados 23andMe pode dar até US$ 10 mil às vítimas
O número revisado foi divulgado em 24 de outubro pelo Departamento de Saúde e Serviços Humanos dos EUA para os Direitos Civis, que atualizou seu portal de violação de dados para refletir toda a extensão da violação. Embora o ataque tenha ocorrido em Fevereiro, este último relatório é o primeiro relato oficial do impacto generalizado.
Para contextualizar, um grupo de ransomware chamado ALPHV teve como alvo o sistema de processamento de pagamentos da UnitedHealth Change Health em fevereiro de 2024. Conforme relatado por Forbesa violação não expôs apenas dados; paralisou serviços críticos para hospitais, clínicas e consultórios médicos em todo o país, causando um caos operacional generalizado em toda a rede de saúde.
Velocidade da luz mashável
A UnitedHealth teria pago ao grupo de hackers ransomware US$ 22 milhões em uma tentativa desesperada de recuperar os dados roubados e impedir futuras exposições. Mas, numa jogada ousada, os hackers renegaram o acordo, embolsando o pagamento e mantendo os dados – deixando dezenas de milhões de informações de americanos penduradas na dark web.
Aqui está a afirmação de que Forbes recebido da UnitedHealth sobre a violação:
“Continuamos notificando os indivíduos potencialmente impactados o mais rápido possível, de forma contínua, dado o volume e a complexidade dos dados envolvidos e a investigação ainda está em fase final. A mudança continua atualizando o status do evento e também emitimos a notificação substituta por transferência bancária. Mais importante ainda, a Change Healthcare também mantém comunicação regular com o Departamento de Saúde e Serviços Humanos dos EUA, o Escritório de Direitos Civis e outros reguladores em relação ao nosso processo de notificação. Temos o compromisso de notificar os indivíduos potencialmente afetados o mais rápido possível. Incentivamos continuamente os consumidores a entrar em contato com perguntas e seguir as etapas abaixo”
Se você suspeitar que foi afetado por esta violação de dados, Forbes sugere que você monitore seus extratos bancários e de cartão de crédito, solicite o congelamento de crédito e fique atento a fraudes médicas (revise os extratos de seguro para quaisquer reclamações e serviços desconhecidos).
Tópicos
Saúde da cibersegurança