imágenes falsas
Nueve días después de que un sindicato de ransomware de habla rusa derribara el mayor procesador de pagos de atención médica de EE. UU., las farmacias, los proveedores de atención médica y los pacientes todavía luchaban por surtir recetas de medicamentos, muchos de los cuales salvan vidas.
El jueves, UnitedHealth Group acusó a una notoria banda de ransomware conocida como AlphV y Black Cat de piratear su filial Optum. Optum ofrece una red nacional llamada Change Healthcare, que permite a los proveedores de atención médica gestionar los pagos de los clientes y las reclamaciones de seguros. Al no existir una forma sencilla para que las farmacias calcularan qué costos cubrían las compañías de seguros, muchas tuvieron que recurrir a servicios alternativos o métodos fuera de línea.
El incidente más grave de su tipo.
Optum reveló por primera vez el 21 de febrero que sus servicios estaban caídos como resultado de un “problema de seguridad cibernética”. Su servicio ha estado paralizado desde entonces. Poco antes de que esta publicación se publicara en Ars, Optum dijo que había restablecido los servicios de Change Healthcare.
“Al trabajar con socios tecnológicos y comerciales, hemos completado con éxito las pruebas con proveedores y múltiples socios de farmacias minoristas para los tipos de transacciones afectadas”, dijo un actualizar dicho. “Como resultado, hemos habilitado este servicio para todos los clientes a partir de la 1 p. m. CT del viernes 1 de marzo de 2024”.
AlphV es uno de los muchos sindicatos que opera bajo un modelo de ransomware como servicio, lo que significa que los afiliados piratean a las víctimas y luego usan el ransomware y la infraestructura de AlphV para cifrar archivos y negociar un rescate. Luego, las partes comparten las ganancias.
En diciembre, el FBI y su equivalente en los países socios anunciaron que se habían apoderado de gran parte de la infraestructura de AlphV en una medida que pretendía desbaratar el grupo. AlphV afirmó rápidamente que había desmantelado su sitio, lo que provocó un tira y afloja entre las fuerzas del orden y el grupo. La paralización de Change Healthcare es una señal clara de que AlphV continúa representando una amenaza para partes críticas de la infraestructura estadounidense.
“El ciberataque contra Change Healthcare que comenzó el 21 de febrero es el incidente más grave de este tipo dirigido contra una organización de atención médica estadounidense”. dicho Rick Pollack, presidente y director ejecutivo de la Asociación Estadounidense de Hospitales. Citando datos de Change Healthcare, Pollack dijo que el servicio procesa 15 mil millones de transacciones que involucran verificaciones de elegibilidad, operaciones de farmacia y transferencias y pagos de reclamos. “Todos estos han sido interrumpidos en diversos grados durante los últimos días y aún no se conoce el impacto total”.
Optum estimó que hasta el lunes, más del 90 por ciento de aproximadamente 70.000 farmacias en los EE. UU. habían cambiado la forma en que procesaban las reclamaciones electrónicas como resultado de la interrupción. La compañía continuó diciendo que sólo un pequeño número de pacientes no han podido obtener sus recetas.
La escala y duración de la interrupción de Change Healthcare subrayan los efectos devastadores que tiene el ransomware en la infraestructura crítica. Hace tres años, miembros afiliados a un grupo de ransomware diferente conocido como Darkside provocaron una interrupción de cinco días en Colonial Pipeline, que entregaba aproximadamente el 45 por ciento de los productos petrolíferos de la costa este, incluida la gasolina, el diésel y el combustible para aviones. La interrupción provocó escasez de combustible que hizo que las aerolíneas, los consumidores y las estaciones de servicio se pusieran en problemas.
Numerosos grupos de ransomware también han derribado redes hospitalarias enteras en cortes que en algunos casos han amenazado la atención de los pacientes.
AlphV ha sido un contribuyente clave a la amenaza del ransomware. El FBI dijo en diciembre que el grupo había recaudado más de 300 millones de dólares en rescates. Una de las víctimas más conocidas del ransomware AlphV fue Caesars Entertainment y los casinos propiedad de MGM, lo que detuvo las operaciones en muchos casinos de Las Vegas. Se sospecha que un grupo, en su mayoría adolescentes, orquestó esa infracción.