Por Ricardo Marques da Silva

Um grupo de hackers identificado como Blackcat, ou AlphV, recebeu cerca de US$ 23 milhões que, de acordo com a imprensa dos Estados Unidos, teriam sido pagos pelo UnitedHealth Group para recuperar o acesso a seus dados depois de um dos ataques de ransomware mais graves já registrados no país. A notícia foi dada nesta terça-feira, 5 de março, em primeira mão pela agência Reuters e rapidamente repercutiu entre outros veículos de mídia.

A fonte primária da informação foi uma postagem feita em um fórum popular entre os cibercriminosos no domingo, dia 3, confirmada parcialmente no dia seguinte por uma empresa de rastreamento de criptomoedas. A mensagem dizia que um parceiro do Blackcat foi responsável pela invasão dos sistemas da UnitedHealth e anexou um link mostrando que alguém havia movimentado cerca de 350 bitcoins, ou cerca de US$ 23 milhões, de uma carteira de moeda digital para outra.

“Não é incomum que grandes empresas que foram vítimas de gangues de ransomware decidam pagar aos hackers para recuperarem o controle de suas redes, especialmente em casos em que ocorreu uma interrupção significativa para clientes e parceiros”, disse a Reuters. Por sua vez, o portal Wired acrescentou que o ataque “paralisou farmácias em todos os EUA, incluindo aquelas em hospitais, e provocou sérios obstáculos à entrega de medicamentos prescritos em todo o país durante 10 dias, problema que continua aumentando”.

Questionado se havia pago realmente o resgate, o grupo UnitedHealth disse apenas que estava “concentrado na investigação e na recuperação dos dados”, segundo a Reuters. A agência afirmou ainda que a empresa de análise de blockchain TRM Labs relatou que o destino dos fundos estava associado ao Blackcat e que esse endereço já foi usado para coletar pagamentos de resgate de outras vítimas de ataques.

O problema maior é que os danos provocados pelo ataque tiveram impacto em todo o sistema médico dos EUA, na medida em que os serviços de cobrança da Change Healthcare, controlada pela UnitedHealth, permanecem paralisados. A Associação Médica Americana pediu na segunda-feira ao governo federal que disponibilizasse fundos de emergência aos médicos afetados pela interrupção.

O ataque ocorreu em 21 de fevereiro e, de acordo com o portal especializado Healthcare Finance, interrompeu inúmeros processos administrativos e de cobrança, assim como o ciclo de receitas médicas online e o acesso aos benefícios dos planos de saúde, entre vários outros problemas.