Empresa de saúde que teve sistema hackeado paga resgate de R$ 113 milhões em Bitcoin 

O CEO da Change Healthcare falou ao Senado dos EUA que pagar o resgate foi a “decisão mais difícil de tomar”
Andrew Witty CEO da UnitedHealth Group

(Reprodução/CBS News/YouTube)

O CEO da UnitedHealth Group, Andrew Witty, confirmou na quarta-feira (1º) a senadores americanos que pagou US$ 22 milhões em Bitcoin (cerca de R$ 113 milhões) a hackers que invadiram os sistemas da Change Healthcare, subsidiária do grupo que foi alvo de um ataque ransomware em fevereiro deste ano.

“A decisão de pagar o resgate foi minha. Esta foi uma das decisões mais difíceis que já tive que tomar e não desejaria isso a ninguém”, disse Witty ao Comitê de Finanças do Senado dos EUA, segundo informações da CNBC.

Publicidade

Witty deu detalhes sobre a ação hacker, descrevendo aos parlamentares que os invasores acessaram sistemas da Change Healthcare por meio de um servidor que não era protegido por autenticação de dois fatores (2FA) — implantada em todos os ambientes depois do incidente.

Depois que a Change Healthcare foi atacada, os técnicos desconectaram tudo que fazia parte do sistema, deixando médicos temporariamente impossibilitados de emitir receitas ou receber seus pagamentos pelos seus serviços. Contudo, Witty disse que o pagamento do resgate em Bitcoin foi feito para preservar a identidade dos pacientes.

“Como resultado deste ataque cibernético malicioso, pacientes e prestadores de serviços sofreram interrupções e as pessoas estão preocupadas com os seus dados privados de saúde”, disse Witty ao se desculpar a todos que foram afetados.

O pedido de desculpas, porém, não comoveu o senador Thom Tillis, que exibiu uma cópia do “Hacking for Dummies”, um livro voltado para leigos no assunto, afirmando que a UnitedHealth tem a responsabilidade de consertar o problema. “Isso é algo básico que foi esquecido”, disse Tillis.

Publicidade

Antes desta audiência, a UnitedHealth disse que uma revisão de dados está em andamento, mas que pode levar meses até que a empresa possa notificar os indivíduos afetados.

Por sua vez, Witty afirmou aos senadores que tem uma equipe trabalhando com os reguladores para avaliar a violação e informar “o mais rápido possível” as pessoas que tiveram suas informações comprometidas.

Ataques de ransomware e Bitcoin

Os pagamentos em Bitcoin ou outras criptomoedas feitos após ataques de ransomware quase dobraram em 2023 e atingiram um recorde de US$ 1,1 bilhão; em 2022, foram US$ 567 milhões.

De acordo com os especialistas da companhia, no ano passado “os agentes de ransomware intensificaram as suas operações, visando instituições de alto nível e infraestruturas críticas, incluindo hospitais, escolas e agências governamentais”.

Publicidade

Por outro lado, a Chainalysis avalia que 2023 contou com vitórias significativas na luta contra o ransomware com a colaboração entre as autoridades internacionais, organizações afetadas, empresas de segurança cibernética e inteligência de blockchain.

O relatório cita uma declaração de Lizzie Cookson, da Coveware, que apontou que “a derrubada do grupo Hive e a interrupção do BlackCat [este por trás do hack da Change Healthcare] são ótimos exemplos de como o FBI tem priorizado a assistência às vítimas e está impondo custos aos malfeitores”.