Ataque à UnitedHealth Group causa prejuízo de US$ 872 milhões

Impacto do ataque de ransomware inclui US$ 593 milhões em custos diretos para resposta ao ciberataque e US$ 279 milhões devido a interrupções nos negócios
Erivelto Tadeu
18/04/2024

O ataque cibernético à Change Healthcare,  processadora de transações de cobrança do UnitedHealth Group,uma das maiores operadores de seguro saúde dos Estados Unidos, terá impacto de US$ 872 milhões no lucro do primeiro trimestre — o lucro da companhia no período deve somar US$ 7,9 bilhões.

A Change Healthcare processa mais de 15 bilhões de transações de cobrança anualmente, sendo que um em cada três registros de pacientes passa por seus sistemas, de acordo com seu site. Em fevereiro, ela descobriu que um operador de ameaça havia violado parte da rede de TI.

Apesar do impacto no lucro no período, a UnitedHealth afirma que a receita cresceu quase US$ 8 bilhões na comparação trimestral anual, para US$ 99,8 bilhões. O impacto do ataque de ransomware inclui US$ 593 milhões em custos diretos para resposta ao ciberataque e US$ 279 milhões devido a interrupções nos negócios. A operadora também disse que o ataque cibernético terá um impacto total de US$ 0,74 por ação no trimestre, sendo que para o ano o efeito é estimado em US$ 1,15 a US$ 1,35 por ação.

“Por prudência, devido ao potencial do ataque cibernético afetar o prazo de recebimento de sinistros, a empresa provisionou um adicional de US$ 800 milhões em reservas de sinistros”, acrescentou a UnitedHealth. “O fluxo de caixa das operações do primeiro trimestre foi de US$ 1,1 bilhão e foi afetado em aproximadamente US$ 3 bilhões devido às ações de resposta ao ataque cibernético, incluindo a aceleração do financiamento para prestadores de cuidados de saúde. Adicionalmente, o fluxo foi impactado devido ao momento dos recebimentos de caixa do setor público.”

A Change Healthcare é a maior plataforma de transação de pagamentos usada por médicos, prestadores de cuidados de saúde e mais de 70 mil farmácias no sistema de saúde dos Estados Unidos. A UnitedHealth tem contratos com mais de 1,6 milhão de profissionais de saúde e 8 mil unidades de saúde em todos os 50 estados do país. Atualmente, a empresa ainda trabalha para mitigar o impacto do ataque cibernético sobre os consumidores e os prestadores de cuidados de saúde, ao mesmo tempo que expande a assistência financeira aos prestadores afetados.

A violação de fevereiro fez com que a Optum, subsidiária da UnitedHealth, fechasse os sistemas e serviços da Change Healthcare, impedindo que médicos e instalações de saúde em todos os EUA faturassem ou enviassem reclamações às seguradoras. Embora inicialmente vinculado a hackers ligados a algum governo, posteriormente o ataque foi assumido pelo grupo de ransomware BlackCat/ALPHV, que alegou ter roubado 6 terabyres (TB) de dados durante a violação. A gangue encerrou suas operações e provavelmente aplicou um golpe de saída ao roubar um resgate de US$ 22 milhões pago a Notchy, afiliada que coordenou o ataque.

Veja isso
75% das instituições de saúde tiveram dados criptografados
Duas em cada três empresas de saúde pagaram resgate de dados

Em meados de março, o Departamento de Saúde e Serviços Humanos (HHS) dos EUA também anunciou uma investigação para verificar se informações protegidas de saúde foram roubadas no ataque de ransomware à Change Healthcare.

O relatório dos resultados financeiros do primeiro trimestre da UnitedHealth chega um dia depois de a gangue de hackers RansomHub começar a vazar capturas de tela de documentos que supostamente continham dados corporativos e de pacientes roubados dos sistemas comprometidos da Change Healthcare. Os dados são da ex-afiliada do ALPHV Notchy, que agora fez parceria com o RansomHub para tentar extorquir novamente a Change Healthcare. Com agências de notícias internacionais.

Compartilhar:

Últimas Notícias