UnitedHealth, un proveedor de seguros de salud, confirmó que pagó un rescate de $22 millones a los piratas informáticos que atacaron a una de sus subsidiarias. El CEO Andrew Witty admitió en una audiencia ante el Comité de Finanzas del Senado que esta decisión fue sumamente difícil. La empresa reveló que la violación del sistema de Change Healthcare, propiedad de UnitedHealth, fue atribuida a BlackCat, la misma entidad responsable del hackeo del casino MGM en Las Vegas.
En marzo, BlackCat recibió una transacción de $22 millones en Bitcoin, confirmó Wired. Los piratas informáticos afirmaron haber obtenido más de seis terabytes de datos, incluyendo registros médicos «sensibles», durante el hackeo realizado en febrero de este año.
Durante la audiencia, Witty admitió que los piratas informáticos utilizaron credenciales comprometidas para acceder al portal Citrix de Change Healthcare, el cual carecía de autenticación multifactorial. El senador Ron Wyden (D-OR), presidente del comité, criticó la falta de medidas básicas de ciberseguridad y señaló que el hackeo podría haberse evitado.
La interrupción del sistema de Change Healthcare durante una semana afectó a hospitales, clínicas y farmacias en todo el país, impidiéndoles recibir pagos. Aunque Witty afirmó que el sistema ha vuelto «ampliamente a la normalidad», senadores indicaron que algunos proveedores de atención médica aún están esperando pagos, e incluso podrían tener que esperar hasta junio para cobrar.
Vía The Verge
