UnitedHealth Group, tras sufrir un ciberataque en febrero que afectó a su filial Change Healthcare, ha confirmado el pago de un rescate a actores de amenazas cibernéticas para intentar proteger los datos personales de sus pacientes. Además, se ha confirmado la compromisión de archivos que contienen información personal y de salud protegida. La empresa colabora activamente con las autoridades y expertos en seguridad para mitigar el impacto y ofrecer apoyo a los afectados.
El ataque, ejecutado por actores maliciosos, se centró en la filial Change Healthcare, crucial en el manejo de pagos y ciclos de ingresos en el sector salud. Change Healthcare gestiona más de 15 mil millones de transacciones anualmente, lo que subraya la magnitud del riesgo no solo para los clientes de UnitedHealth sino también para terceros. A raíz del ataque, se ha descubierto que los atacantes accedieron a archivos que contienen información protegida de salud e información personal identificable de una «proporción sustancial» de la población estadounidense.
En respuesta, UnitedHealth ha optado por pagar un rescate, cuyo monto no ha sido especificado, como medida extrema para proteger los datos de divulgación adicional. Hasta el momento, se han identificado 22 capturas de pantalla de los archivos comprometidos en la web oscura, aunque no se ha reportado el acceso a historiales médicos completos o gráficos de doctores. Para enfrentar el incidente, la compañía ha lanzado un sitio web dedicado y un centro de llamadas para ofrecer protecciones contra el robo de identidad y monitoreo de crédito gratuitos durante dos años a los afectados.
UnitedHealth sigue evaluando el alcance completo del impacto de los datos y subraya su compromiso con la seguridad y la privacidad de sus clientes. La empresa reitera su colaboración continua con las autoridades competentes y expertos en ciberseguridad para fortalecer sus defensas y prevenir futuros incidentes.
