EE.UU: Piratas informáticos reciben rescate de 22 millones de dólares de compañía de seguros
UnitedHealth Group, la compañía de seguros de salud más grande de los Estados Unidos, sufrió un ataque cibernético significativo en febrero de este año, lo que resultó en el pago de un rescate de 22 millones de dólares en bitcoins a los piratas informáticos.
El CEO de la compañía, Andrew Witty, reveló en una audiencia ante el Comité de Finanzas del Senado que la unidad comprometida fue Change Healthcare, una subsidiaria que procesa cerca del 50% de todas las reclamaciones médicas en el país.
Robo de datos sensibles y falta de medidas de seguridad
El ataque, llevado a cabo por el grupo criminal AlphV, expuso los datos sensibles de millones de estadounidenses, incluyendo información de veteranos militares.
La filtración de datos se logró utilizando credenciales robadas en un servidor desactualizado que no contaba con autenticación multifactor, a pesar de las advertencias previas del FBI y otras autoridades de ciberseguridad en diciembre de 2023.
Esta falta de medidas de seguridad básicas ha sido duramente criticada por expertos y legisladores.
No hay garantía de que datos estén seguros
Durante la audiencia, Witty admitió que la información de salud protegida y de identificación personal de aproximadamente un tercio de los estadounidenses se vio comprometida en el ataque.
A pesar del pago del rescate, no hay garantías de que los datos robados estén seguros o que no sean filtrados en el futuro.
Este incidente ha generado serias preocupaciones sobre la protección de datos en la industria de la salud y ha puesto en tela de juicio las prácticas de seguridad de UnitedHealth.
Consecuencias y posibles acciones futuras
Las repercusiones del ataque cibernético a UnitedHealth aún están por verse. La compañía enfrenta posibles multas e investigaciones regulatorias, además de demandas por parte de los afectados por la filtración de datos.
Este incidente también podría dañar la reputación de la compañía y afectar la confianza de los clientes.
Es probable que UnitedHealth implemente cambios significativos en sus medidas de seguridad para evitar futuros ataques y recuperar la confianza del público.
Lea también Brasil toma medidas contra desinformación en las redes sociales
The CEO of UnitedHealth Group says it could still be several months before patients know if their data was stolen during a cyberattack earlier this year on one of its subsidiaries — but it could affect as many as a third of all Americans. https://t.co/qubjZGvv6G pic.twitter.com/n1ACLxGsNI
— CBS Mornings (@CBSMornings) May 2, 2024
