Os vazamentos e as violações de dados são uma triste realidade na vida moderna, ocorrendo com relativa frequência. O mais recente incidente de alto perfil afetou os clientes da UnitedHealth Group, cuja subsidiária, Change Healthcare, foi alvo de um ataque de ransomware, resultando no vazamento de dados de mais de 100 milhões de indivíduos. Em suma, a situação é alarmante.
O Que Aconteceu com a Change Healthcare?
De acordo com reportagens do TechCrunch, os criminosos cibernéticos atacaram a Change Healthcare em fevereiro, provocando interrupções e falhas na empresa durante meses. Oito meses depois, a empresa-mãe UnitedHealth Group divulgou pela primeira vez o número de clientes afetados: mais de 100 milhões de usuários tiveram seus dados roubados neste evento. Este se torna o maior roubo digital de registros médicos já registrado nos Estados Unidos.
Implicações do Vazamento
As implicações desse vazamento são imensas. A Change Healthcare é responsável por um grande volume de registros médicos, dados e processos. Se você já trabalhou com a UnitedHealthcare, confiou à Change Healthcare seus registros médicos, informações de faturamento e seguro. O CEO da UnitedHealth Group, Andrew Witty, afirmou que cerca de um terço da população dos EUA foi afetado por esse ataque, demonstrando a significativa base de clientes da empresa.
O Ataque e a Resposta da Change Healthcare
Os atacantes invadiram a empresa em 12 de fevereiro. Em resposta, a Change Healthcare desligou suas redes para tentar evitar mais danos. Parte da rede da Change Healthcare permanece fora do ar até hoje. O grupo responsável pelo ataque foi identificado como ALPHV/BlackCat, um grupo de ransomware com base na Rússia que assumiu a responsabilidade. A empresa pagou um resgate de $22 milhões, que foi mantido pelos líderes da ALPHV/BlackCat, deixando os hackers reais, que eram supostamente contratados, sem sua parte. Esses hackers, então, usaram os dados roubados da Change Healthcare para atacar novamente a UnitedHealth Group, publicando parte dos dados vazados e recebendo um pagamento adicional no processo.
A Falha na Segurança
Durante a mesma audiência no Congresso, onde Witty compartilhou o número de americanos afetados pelo ataque, o CEO também forneceu informações sobre como os hackers conseguiram acesso. Os atacantes conseguiram invadir a Change Healthcare em fevereiro utilizando credenciais de login roubadas em um servidor que não possuía autenticação multifatorial (MFA). A MFA garante que, mesmo que você tenha o nome de usuário e a senha corretos, é necessário autenticar-se de outra forma, como com um dispositivo confiável ou um aplicativo autenticador. Essa ausência de uma autenticação de backup permitiu que os hackers entrassem e executassem o ransomware.
O Que Se Pode Fazer Agora
Como em muitos casos de vazamentos de dados, há pouco que se possa fazer para proteger informações comprometidas. Os dados que foram roubados já estão, infelizmente, nas mãos dos hackers.
Proatividade na Segurança Pessoal
No entanto, você pode ser proativo em relação à sua segurança pessoal. Primeiro, fique atento a comunicações da UnitedHealth Group, pois a empresa vem contatando todos os usuários afetados desde julho. Eles informarão se seus dados foram vazados e provavelmente terão orientações a seguir.
Proteção Contra Roubo de Identidade
Além disso, considere assinar um serviço de proteção contra roubo de identidade. Embora isso não ajude você a recuperar seus registros médicos roubados, esses serviços podem evitar que criminosos abusem de suas informações pessoais para roubar sua identidade. Sites como o PCMag possuem listas de serviços recomendados, então vale a pena conferir se você foi afetado por esse vazamento.
Vigilância Contínua dos Registros de Seguro
Embora esses serviços possam ajudar a prevenir o roubo de identidade e fraudes, eles podem não impedir outros tipos de uso indevido de suas informações. Criminosos podem tentar usar seus registros médicos para fraudes médicas, fazendo reivindicações falsas ao seu seguro. Portanto, é importante monitorar de perto seus registros de seguro e sinalizar quaisquer reivindicações que você não tenha feito.
Cuidado com Comunicações Suspeitas
Além disso, tenha cautela com qualquer e-mail ou mensagem que você receber. Suas informações estão disponíveis, o que significa que golpistas podem entrar em contato com você por e-mail, mensagem de texto ou telefone para tentar enganá-lo e obter mais dados, ou até mesmo informações financeiras. Não clique em links estranhos e não compartilhe informações com indivíduos que você não conhece. Em caso de dúvida, ignore as chamadas e envie os e-mails para o lixo eletrônico. É melhor contatar uma organização ou indivíduo por conta própria do que continuar a chamada ou responder ao e-mail sem ter certeza de quem está do outro lado.
Proteção das informações como prioridade
O vazamento de dados da UnitedHealth Group e da Change Healthcare destaca a vulnerabilidade das informações pessoais e a importância de medidas de segurança adequadas. É fundamental que os usuários se mantenham informados e tomem precauções para proteger suas informações no futuro.
Resumo para quem está com pressa
- UnitedHealth Group e Change Healthcare sofreram um vazamento de dados afetando mais de 100 milhões de indivíduos.
- O ataque foi realizado por hackers utilizando credenciais roubadas e sem autenticação multifatorial.
- O grupo responsável, ALPHV/BlackCat, pediu um resgate de $22 milhões, que foi pago pela empresa.
- A Change Healthcare é responsável por dados médicos, faturamento e informações de seguros.
- É recomendado ficar atento às comunicações da UnitedHealth Group sobre o vazamento.
- Considere serviços de proteção contra roubo de identidade e monitore registros de seguro para evitar fraudes.
