Las consecuencias del ciberataque a Change Healthcare empeoran y afectan a 100 millones de personas
En un duro seguimiento del importante incidente de ransomware de febrero, Change Healthcare reveló recientemente que los datos personales de 100 millones de personas se vieron comprometidos. El ataque, que causó interrupciones del servicio en todo el país, explotó las debilidades de la red de la empresa, exponiendo vulnerabilidades críticas dentro de la infraestructura digital del sector de la salud.
Tabla de contenido
Cómo se desarrolló el ataque
Los atacantes explotaron un portal de Citrix sin autenticación multifactor (MFA) y utilizaron credenciales filtradas para acceder a los sistemas de Change Healthcare. Esto les permitió eludir las defensas principales de la empresa y mantener el acceso no autorizado durante nueve días, durante los cuales se movieron lateralmente por la red. Los piratas informáticos extrajeron grandes cantidades de datos personales, incluida información médica y de identificación personal (PII) confidencial, antes de implementar un ransomware de cifrado de archivos. Su incursión finalmente provocó una interrupción generalizada en más de 100 aplicaciones de atención médica integrales para servicios clínicos, dentales, médicos y farmacéuticos. El ataque dejó sin acceso a estos sistemas a miles de proveedores de atención médica, lo que afectó todo, desde el procesamiento de recetas hasta la gestión de registros de pacientes.
Objetivo de varios grupos de ransomware
El ataque se atribuyó inicialmente a la banda de ransomware Alphv/BlackCat , un grupo con un conocido historial de ataques a datos de alto valor. Después de infiltrarse con éxito y paralizar los sistemas de Change Healthcare, Alphv/BlackCat exigió un rescate de 22 millones de dólares, que UnitedHealth pagó para evitar la divulgación pública de los datos de los pacientes. Sin embargo, este no fue el final de los problemas de UnitedHealth. En un movimiento audaz, una segunda banda, conocida como RansomHub, intentó otro plan de extorsión en marzo , lo que subrayó la vulnerabilidad de las empresas que alguna vez fueron blanco de los grupos de ransomware.
Datos confidenciales comprometidos
Change Healthcare confirmó en abril que es probable que durante el ataque se hayan extraído tanto información personal identificable como información médica protegida (PHI, por sus siglas en inglés). Esto incluía nombres, fechas de nacimiento, direcciones, números de Seguro Social, información de seguros, detalles de registros médicos e información de tratamientos. Si bien UnitedHealth no informó de ninguna evidencia concluyente de que se hayan robado historiales médicos completos, la información expuesta aún expone a las personas a un alto riesgo de robo de identidad, fraude de seguros y ataques de phishing.
Las consecuencias financieras y los pasos a seguir para las personas afectadas
El costo de este ciberataque superó los 1.100 millones de dólares para UnitedHealth, que abarca la recuperación de datos, las notificaciones a los clientes y los protocolos de seguridad mejorados. UnitedHealth comenzó a notificar a las personas afectadas en julio y les ofreció protección de identidad gratuita y servicios de monitoreo de crédito para ayudar a mitigar el daño potencial de la vulneración. Para los afectados, UnitedHealth recomienda estar atentos a la hora de monitorear las cuentas bancarias y de crédito y advierte contra posibles estafas de phishing que pueden explotar información personal robada.
Las enseñanzas sobre ciberseguridad
El ataque a Change Healthcare demuestra la importancia de contar con estrictos protocolos de ciberseguridad en el sector sanitario. La autenticación multifactor (MFA) en cuentas con privilegios elevados podría haber bloqueado el acceso inicial de los piratas informáticos y posiblemente haber evitado la filtración de datos por completo. El sector sanitario, que gestiona información altamente sensible e infraestructura crítica, debe priorizar los modelos de confianza cero, las auditorías de seguridad periódicas y la capacitación de los empleados para mantenerse a la vanguardia de las amenazas sofisticadas.
El ataque a Change Healthcare pone de relieve lo devastador que puede ser un ataque tanto para las organizaciones como para las personas, y deja consecuencias duraderas en la seguridad financiera, personal e institucional. El evento sirve como recordatorio a los proveedores de atención médica para que refuercen sus defensas contra una creciente ola de ataques de ransomware, ya que las consecuencias de una ciberseguridad insuficiente pueden ser extensas y costosas.