Sebuah kelompok pemeras telah menerbitkan sebagian dari apa yang mereka katakan sebagai catatan pasien pribadi dan sensitif dari jutaan orang Amerika yang dicuri selama serangan ransomware di Change Healthcare pada bulan Februari.
Pada hari Senin, geng ransomware dan pemerasan baru yang menamakan dirinya RansomHub menerbitkan beberapa file di situs kebocoran web gelapnya yang berisi informasi pribadi tentang pasien di berbagai dokumen, termasuk file penagihan, catatan asuransi, dan informasi medis.
Beberapa file yang dilihat TechCrunch juga berisi kontrak dan perjanjian antara Change Healthcare dan mitranya.
RansomHub mengancam akan menjual data tersebut kepada penawar tertinggi kecuali Change Healthcare membayar uang tebusan.
Ini adalah pertama kalinya penjahat dunia maya mempublikasikan bukti bahwa mereka memiliki catatan medis dan pasien dari serangan siber tersebut.
Bagi Change Healthcare, ada komplikasi lain: Ini adalah kelompok kedua yang menuntut pembayaran uang tebusan untuk mencegah bocornya data pasien yang dicuri dalam beberapa bulan.
UnitedHealth Group, perusahaan induk dari Change Healthcare, mengatakan tidak ada bukti adanya insiden siber baru. “Kami bekerja sama dengan penegak hukum dan pakar dari luar untuk menyelidiki klaim yang diposting online untuk memahami sejauh mana data yang berpotensi terkena dampak. Investigasi kami tetap aktif dan berkelanjutan,” kata Tyler Mason, juru bicara UnitedHealth Group.
Kemungkinan besar adalah perselisihan antara anggota dan afiliasi geng ransomware menyebabkan data yang dicuri berada dalam ketidakpastian dan Change Healthcare terkena pemerasan lebih lanjut.
Geng ransomware yang berbasis di Rusia bernama ALPHV mengaku bertanggung jawab atas pencurian data Change Healthcare. Kemudian, pada awal Maret, ALPHV tiba-tiba menghilang bersama dengan pembayaran uang tebusan sebesar $22 juta yang diduga dibayarkan oleh Change Healthcare untuk mencegah data pasien dirilis ke publik.
Afiliasi ALPHV – pada dasarnya adalah kontraktor yang mendapat komisi atas serangan siber yang mereka luncurkan menggunakan malware milik geng tersebut – mengumumkan kepada publik bahwa mereka telah melakukan pencurian data di Change Healthcare, namun kru utama ALPHV/BlackCat melarang mereka melakukan pencurian data tersebut. pembayaran uang tebusan dan lenyap bersama warisannya. Kontraktor mengatakan jutaan data pasien “masih ada pada kami.”
Sekarang, RansomHub mengatakan “kami memiliki datanya dan bukan ALPHV.” Kabel, yang mana dulu melaporkan pemerasan kelompok kedua upaya pada hari Jumat, mengutip RansomHub yang mengatakan hal itu terkait dengan afiliasi yang masih memiliki datanya.
UnitedHealth sebelumnya menolak mengatakan apakah pihaknya membayar uang tebusan kepada para peretas, juga tidak menyebutkan berapa banyak data yang dicuri dalam serangan siber tersebut.
Raksasa layanan kesehatan tersebut mengatakan dalam sebuah pernyataan pada tanggal 27 Maret bahwa mereka memperoleh kumpulan data yang “aman untuk kami akses dan analisis,” yang diperoleh perusahaan sebagai imbalan atas pembayaran uang tebusan, TechCrunch mengetahuinya dari sumber yang mengetahui insiden yang sedang berlangsung. UHG mengatakan pihaknya “memprioritaskan peninjauan data yang kami yakini kemungkinan besar berisi informasi kesehatan, informasi identitas pribadi, klaim dan kelayakan atau informasi keuangan.”
