El Departamento de Salud y Servicios Humanos de EE. UU. ha confirmado que una violación de datos que involucra a UnitedHealth ha afectado a 100 millones de individuos, marcando esto como la mayor exposición de datos de salud en la historia de EE. UU. La violación, atribuida al grupo de ransomware ALPHV/BlackCat, comenzó en febrero de 2024 cuando el grupo atacó la plataforma Change Healthcare de UnitedHealth, un sistema crítico de procesamiento de pagos en el sector salud.
El CEO de UnitedHealth, Andrew Witty, había indicado anteriormente que potencialmente un tercio de la información de salud de los estadounidenses fue comprometida, pero esta actualización reciente cuantifica oficialmente la magnitud de la violación. Los datos expuestos incluyen información personal sensible, detalles financieros y registros médicos de millones de estadounidenses.
Las repercusiones de este ataque han sido severas, interrumpiendo la facturación y el procesamiento de pagos en todo el sistema de salud de EE. UU., afectando a hospitales, clínicas y prácticas médicas que dependen de Change Healthcare. Tras la violación, se informa que UnitedHealth pagó un rescate de 22 millones de dólares a los atacantes, pero el grupo ejecutó un 'escenario de salida', tomando el pago sin devolver los datos robados.
Este incidente no solo plantea preocupaciones sobre la integridad de los datos de salud, sino que también destaca los riesgos que representan los grupos de ransomware, que pueden fragmentarse y aumentar sus demandas. Se insta a las víctimas a mantenerse alerta ante posibles robos de identidad y fraudes, especialmente dado que la información detallada puede estar ahora en manos de actores maliciosos.
Se ha contactado a UnitedHealth para un comentario, pero aún no ha respondido.