Andrew Witty CEO da UnitedHealth Group
(Reprodução/CBS News/YouTube)

O CEO da UnitedHealth Group, Andrew Witty, confirmou na quarta-feira (1º) a senadores americanos que pagou US$ 22 milhões em Bitcoin (cerca de R$ 113 milhões) a hackers que invadiram os sistemas da Change Healthcare, subsidiária do grupo que foi alvo de um ataque ransomware em fevereiro deste ano.

“A decisão de pagar o resgate foi minha. Esta foi uma das decisões mais difíceis que já tive que tomar e não desejaria isso a ninguém”, disse Witty ao Comitê de Finanças do Senado dos EUA, segundo informações da CNBC.

Publicidade

Witty deu detalhes sobre a ação hacker, descrevendo aos parlamentares que os invasores acessaram sistemas da Change Healthcare por meio de um servidor que não era protegido por autenticação de dois fatores (2FA) — implantada em todos os ambientes depois do incidente.

Depois que a Change Healthcare foi atacada, os técnicos desconectaram tudo que fazia parte do sistema, deixando médicos temporariamente impossibilitados de emitir receitas ou receber seus pagamentos pelos seus serviços. Contudo, Witty disse que o pagamento do resgate em Bitcoin foi feito para preservar a identidade dos pacientes.

“Como resultado deste ataque cibernético malicioso, pacientes e prestadores de serviços sofreram interrupções e as pessoas estão preocupadas com os seus dados privados de saúde”, disse Witty ao se desculpar a todos que foram afetados.

O pedido de desculpas, porém, não comoveu o senador Thom Tillis, que exibiu uma cópia do “Hacking for Dummies”, um livro voltado para leigos no assunto, afirmando que a UnitedHealth tem a responsabilidade de consertar o problema. “Isso é algo básico que foi esquecido”, disse Tillis.

Publicidade

Antes desta audiência, a UnitedHealth disse que uma revisão de dados está em andamento, mas que pode levar meses até que a empresa possa notificar os indivíduos afetados.

Por sua vez, Witty afirmou aos senadores que tem uma equipe trabalhando com os reguladores para avaliar a violação e informar “o mais rápido possível” as pessoas que tiveram suas informações comprometidas.

Ataques de ransomware e Bitcoin

Os pagamentos em Bitcoin ou outras criptomoedas feitos após ataques de ransomware quase dobraram em 2023 e atingiram um recorde de US$ 1,1 bilhão; em 2022, foram US$ 567 milhões.

De acordo com os especialistas da companhia, no ano passado “os agentes de ransomware intensificaram as suas operações, visando instituições de alto nível e infraestruturas críticas, incluindo hospitais, escolas e agências governamentais”.

Publicidade

Por outro lado, a Chainalysis avalia que 2023 contou com vitórias significativas na luta contra o ransomware com a colaboração entre as autoridades internacionais, organizações afetadas, empresas de segurança cibernética e inteligência de blockchain.

O relatório cita uma declaração de Lizzie Cookson, da Coveware, que apontou que “a derrubada do grupo Hive e a interrupção do BlackCat [este por trás do hack da Change Healthcare] são ótimos exemplos de como o FBI tem priorizado a assistência às vítimas e está impondo custos aos malfeitores”.

VOCÊ PODE GOSTAR
Moedas de bitcoin sob mesa escura com sigal ETF

ETFs de Bitcoin à vista já controlam mais de 1 milhão de BTC

Mais da metade dos US$ 70,5 bilhões em fundos está praticamente dividida entre Grayscale e BlackRock
Michaël van de Poppe em vídeo no Youtube

“É hora de investir em altcoins como Ethereum além do Bitcoin”, diz Michaël van de Poppe

Citando o Ethereum com uma das opções, o analista diz que o mercado de altcoins já passou por correção e que a tendência agora é de alta
Anic de Almeida Peixoto Herdy é casada com herdeiro da Unigranrio

Herdeira é sequestrada em Petrópolis e criminosos exigem resgate em Bitcoin

Técnico de informática amigo do casal conversou com sequestradores por entender de criptomoedas e foi preso por suspeita de envolvimento
Cachorro Shiba Inu que inspitou Dogecoin

Kabosu, a cachorrinha que inspirou a Dogecoin, falece aos 18 anos

Kabosu sofria de doença crônica e já era muito idosa; segundo sua dona, a cachorrinha “faleceu silenciosamente”