O CEO da UnitedHealth Group, Andrew Witty, confirmou na quarta-feira (1º) a senadores americanos que pagou US$ 22 milhões em Bitcoin (cerca de R$ 113 milhões) a hackers que invadiram os sistemas da Change Healthcare, subsidiária do grupo que foi alvo de um ataque ransomware em fevereiro deste ano.
“A decisão de pagar o resgate foi minha. Esta foi uma das decisões mais difíceis que já tive que tomar e não desejaria isso a ninguém”, disse Witty ao Comitê de Finanças do Senado dos EUA, segundo informações da CNBC.
Witty deu detalhes sobre a ação hacker, descrevendo aos parlamentares que os invasores acessaram sistemas da Change Healthcare por meio de um servidor que não era protegido por autenticação de dois fatores (2FA) — implantada em todos os ambientes depois do incidente.
Depois que a Change Healthcare foi atacada, os técnicos desconectaram tudo que fazia parte do sistema, deixando médicos temporariamente impossibilitados de emitir receitas ou receber seus pagamentos pelos seus serviços. Contudo, Witty disse que o pagamento do resgate em Bitcoin foi feito para preservar a identidade dos pacientes.
“Como resultado deste ataque cibernético malicioso, pacientes e prestadores de serviços sofreram interrupções e as pessoas estão preocupadas com os seus dados privados de saúde”, disse Witty ao se desculpar a todos que foram afetados.
O pedido de desculpas, porém, não comoveu o senador Thom Tillis, que exibiu uma cópia do “Hacking for Dummies”, um livro voltado para leigos no assunto, afirmando que a UnitedHealth tem a responsabilidade de consertar o problema. “Isso é algo básico que foi esquecido”, disse Tillis.
Antes desta audiência, a UnitedHealth disse que uma revisão de dados está em andamento, mas que pode levar meses até que a empresa possa notificar os indivíduos afetados.
Por sua vez, Witty afirmou aos senadores que tem uma equipe trabalhando com os reguladores para avaliar a violação e informar “o mais rápido possível” as pessoas que tiveram suas informações comprometidas.
Ataques de ransomware e Bitcoin
Os pagamentos em Bitcoin ou outras criptomoedas feitos após ataques de ransomware quase dobraram em 2023 e atingiram um recorde de US$ 1,1 bilhão; em 2022, foram US$ 567 milhões.
De acordo com os especialistas da companhia, no ano passado “os agentes de ransomware intensificaram as suas operações, visando instituições de alto nível e infraestruturas críticas, incluindo hospitais, escolas e agências governamentais”.
Por outro lado, a Chainalysis avalia que 2023 contou com vitórias significativas na luta contra o ransomware com a colaboração entre as autoridades internacionais, organizações afetadas, empresas de segurança cibernética e inteligência de blockchain.
O relatório cita uma declaração de Lizzie Cookson, da Coveware, que apontou que “a derrubada do grupo Hive e a interrupção do BlackCat [este por trás do hack da Change Healthcare] são ótimos exemplos de como o FBI tem priorizado a assistência às vítimas e está impondo custos aos malfeitores”.
- Descubra os impactos e oportunidades do Halving 2024 com o MB. Baixe agora nosso relatório exclusivo e esteja um passo à frente no mercado cripto!