Ataque Renovado
Change Healthcare, una subsidiaria de UnitedHealth Group, se enfrenta nuevamente a extorsión cibernética apenas un mes después de pagar un rescate para evitar la divulgación de datos robados en un ataque de ransomware en febrero de 2024.
El Grupo de Rescate
El ataque, orquestado por la banda de ransomware ALPHV/BlackCat, interrumpió gravemente las operaciones de salud en todo Estados Unidos, comprometiendo más de 4TB de datos sensibles, incluidos registros personales y financieros.
El Nuevo Desafío
Después del ataque, el grupo BlackCat se atribuyó la responsabilidad, pero luego anunció su cierre tras ser allanado por el FBI. Sin embargo, surgieron sospechas cuando no compartieron un pago de rescate de $22 millones reportado que habría hecho UnitedHealth Group. Ahora, un nuevo grupo de ransomware, RansomHub, ha aparecido, amenazando con exponer los datos robados a menos que se pague otro rescate.
Origen y Operaciones de RansomHub
RansomHub, que surgió en febrero de 2024, cuenta con antiguos afiliados de BlackCat entre sus filas, lo que potencialmente explica cómo adquirieron los datos de Change Healthcare. Operando bajo un modelo de ransomware como servicio (RaaS), el grupo permite a los afiliados retener el 90% de los ingresos del rescate, abordando preocupaciones planteadas por el fraude de salida de BlackCat.
Doble Extorsión
La tentativa de doble extorsión surge semanas después de que datos sensibles del gobierno federal suizo fueran filtrados por el grupo de ransomware Play.
Advertencia de Expertos
La resurgencia de la extorsión destaca los riesgos enfrentados por las víctimas de ransomware. “Cuando los grupos de ransomware determinan que una organización está dispuesta a pagar un rescate, puede llevar a esquemas de doble extorsión”, explicó Darren Guccione, experto en ciberseguridad. “También es importante tener en cuenta que, en muchos casos, el pago de un rescate no garantiza que el ciberdelincuente descifre los archivos de una víctima o restablezca el acceso a sus sistemas. Son criminales y, como tales, no se les puede confiar”.