0.0
Una mañana, las farmacias de todo Estados Unidos simplemente se encontraron.
3.459
Dejó de trabajar.
5.02
No en una ciudad.
6.36
No hay una cadena.
7.839
En todas partes una vez.
8.98
La receta que necesita no podía ser facturada.
11.56
El sistema que había aprobado silenciosamente tu medicamento
14.039
Toda tu vida volvió en error y se fue.
16.539
Es oscuro.
17.339
La causa fue un solo ordenador para la mayoría de los estadounidenses.
20.739
Nunca había oído hablar de,
22.42
perteneciendo a una empresa a la que la mayoría de los estadounidenses nunca habían pertenecido.
25.48
Se ha oído hablar de,
26.079
Una empresa que se encuentra debajo de uno de los
29.0
Cada tres registros de pacientes en el país.
31.74
Había sido invadido a través de un servidor
34.52
que faltaba una configuración de seguridad.
37.119
Y antes de que esta historia termine, los delincuentes que se han encontrado en el lugar de la muerte
39.74
¿Se traicionará el uno al otro?
41.28
Finge su propio arresto y se va con la suya.
43.5
22 millones de dólares,
44.979
Mientras que los datos que se les pagó para destruir
47.219
va a la venta de todos modos.
49.119
Este es Fragmento Cero, archivo de casos 48.
52.24
La farmacia se congela
56.079
Para entender cómo las farmacias de todo un país pueden hacer
58.759
Se congela en una sola mañana,
60.32
Hay que entender una empresa llamada Change.
63.259
Cuidado de salud.
64.26
Casi con toda seguridad nunca has pensado en ello.
67.06
Pero si eres estadounidense, tiene casi.
69.519
ciertamente manejó sus datos médicos.
71.7
Change Healthcare, propiedad del gigante UnitedHealth Group, es un servicio de salud que se encuentra en el centro de salud de Estados Unidos.
75.42
es un centro de compensación,
76.54
El panel invisible que se encuentra entre su médico,
79.76
Su farmacia y su compañía de seguros.
81.859
Cuando un proveedor presenta una reclamación, cuando un
84.2
El farmacéutico verifica su cobertura,
86.079
Y cuando un farmacéutico se mueve a través del sistema,
87.64
Muy a menudo pasa por el cambio.
90.56
La escala es difícil de absorber.
92.879
Cambiar los procesos de salud de aproximadamente 15 mil millones de transacciones de salud
97.64
Un año.
98.579
Se estima que afecta a uno de cada tres pacientes.
101.2
los registros en los Estados Unidos.
102.92
Es la columna vertebral de más de 100 personas.
105.06
Funciones críticas en toda la medicina estadounidense,
107.599
Se utiliza en más de 67.000 farmacias.
111.159
Es, en otras palabras, exactamente el tipo
114.04
de un solo punto de fracaso
115.439
que no se supone que exista, y, en
118.14
En febrero de 2024, fracasó.
122.93
El robo comenzó el 12 de febrero.
126.31
Los intrusos no necesitaban un sofisticado exploit.
129.629
Usaron credenciales robadas, un nombre de usuario de trabajo y
133.0
El contraseño,
133.699
Lograrse en un cambio de salud para acceder de forma remota a la salud
136.939
Portal construido sobre un sistema llamado Citrix.
140.269
El portal permite a los empleados acceder a sus escritorios desde
143.139
Fuera del edificio.
144.419
Fue bastante simple.
145.419
Estaba protegido por exactamente una cosa, que es
147.86
El contraseño.
148.939
No hubo autenticación multifactor, ni segundo
152.78
No hay código, no hay teléfono, no hay llave de hardware.
155.939
La defensa más básica en la seguridad moderna,
159.3
El que su proveedor de correo electrónico le pide que le envíe.
161.759
Enciende,
162.419
Simplemente no estaba habilitado en un servidor que
164.68
Se abrió en la empresa sentada bajo un tercio
166.919
de la salud estadounidense.
169.2
Una vez dentro, los atacantes hicieron lo que hacen los profesionales.
172.78
No rompieron nada.
174.039
Durante nueve días, se movían tranquilamente a través de la calle.
177.34
red, mapeándolo,
178.74
Escalar su acceso y copiar los datos,
181.919
Construyendo su influencia antes de que nadie se diera cuenta de que eran.
184.74
Ahí.
185.879
Meses más tarde, el director ejecutivo de UnitedHealth Group se puso en marcha.
189.039
Se sentaría ante el Senado de los Estados Unidos
191.06
Y admitir, bajo juramento, que era su hijo.
194.46
palabra.
195.379
Increíblemente frustrado al saber que el servidor no tenía ningún servidor.
198.08
La autenticación de múltiples factores,
200.02
El presidente del comité, el senador Ron Wyden,
203.039
lo llamó un fracaso.
204.02
Un fracaso de, cita,
205.099
La ciberseguridad 101 representa un tercio de la seguridad médica de una nación.
209.379
Registros, una caja de verificación faltante.
213.68
En la mañana del 21 de febrero, la espera fue muy intensa.
217.28
terminó.
217.919
El grupo detrás de la intrusión, una operación de ransomware
222.099
conocido como ALPHV o Black Cat,
225.86
activó su carga útil.
227.639
A través del cambio, los archivos de los sistemas de salud comenzaron a cifrarse.
232.12
El panel de cambios de la medicina estadounidense,
235.6
La respuesta de UnitedHealth fue inmediata y drástica.
238.759
Se cortaron las conexiones a los centros de datos de Change
241.74
En su totalidad,
242.56
Cortando la red infectada de todo lo que hay alrededor
245.84
lo hizo.
246.36
Para esa tarde, los que respondieron de Mandiant, Palo Alto,
250.139
Red, Google, Microsoft, Cisco y Amazon
253.24
estaban convergiendo en el centro de mando de Change en Nashville.
256.759
La compañía llamó al FBI en cuestión de horas.
259.819
Pero el daño ya era nacional.
262.48
Con el cambio fuera de línea, las tuberías de la atención médica funcionaron.
266.12
Seco.
267.24
En miles de farmacias, las pantallas que confirmaron
270.879
tu seguro no devolvió nada.
273.56
Los farmacéuticos volvieron a llenar las reclamaciones a mano,
276.36
Las aseguradoras, llamando a las aseguradoras una a una,
278.399
o decirles a los pacientes el precio en efectivo.
281.06
A veces cientos de dólares por un medicamento que
284.3
Debería haber costado un copay.
285.74
Algunas personas salían sin receta médica.
288.42
Detrás del mostrador, el sangrado era igual.
290.939
mal. mal.
291.22
Los médicos y hospitales no podían presentar reclamos,
294.42
Lo que significaba que no podían ser pagados.
296.5
Según una encuesta realizada a alrededor de 1.000 personas
298.939
hospitales, hospitales,
299.74
El 94% informó que tuvo un golpe financiero.
302.339
Un tercio vio más de la mitad de sus ingresos.
304.8
Se vio interrumpido.
305.759
Tres cuartas partes informaron que tuvo un impacto directo en el paciente.
308.819
Cuidado.
309.66
Un análisis estimó que, en los primeros tres años
312.42
Semanas solas,
313.22
Más de $6 mil millones en reclamos simplemente se detuvieron
316.22
fluyendo.
317.3
Para evitar que los proveedores se caigan bajo,
319.5
UnitedHealth finalmente empujó más de $6.5$.
323.0
miles de millones en anticipos y préstamos sin intereses.
326.879
El centro de compensación en el que nadie pensaba se había convertido en el centro de compensación más importante.
330.06
Todo el sistema estaba retenido de aliento.
332.379
Se acabó.
334.7
Así que UnitedHealth tomó una decisión que ahora es
337.519
Uno de los más escrutados en la historia
339.8
de ciberseguridad corporativa.
341.68
Ellos pagaron.
343.259
El primero de marzo, una sola transferencia.
345.519
350 bitcoins,
347.339
Valor de alrededor de $22 millones,
350.099
Se trasladó a una billetera vinculada a BlackCat.
352.22
No estaba oculto.
353.459
El pago era visible para cualquiera que viese el evento.
356.04
La cadena de bloques pública.
357.06
Los periodistas y analistas de seguridad lo vieron aterrizar.
359.66
Y vi a la pandilla comenzar a dividirlo en partes.
362.019
En cantidades más pequeñas.
363.399
El director ejecutivo testificó más tarde que la decisión fue tomada.
366.66
para pagar era suyo.
368.04
Personalmente,
368.8
Citación,
369.36
Una de las decisiones más difíciles que he tenido en mi vida.
371.98
para hacer.
372.54
La lógica era simple y terrible.
374.879
Pague el rescate.
375.86
Y tal vez los delincuentes eliminen el paciente robado.
378.6
datos en lugar de filtrarlos.
380.639
Eso es lo que se suponía que $22 millones de dólares debían ser
383.759
Comprar. Comprar.
384.66
Eliminación.
385.5
El silencio.
386.639
No compró ninguno.
388.16
Y la razón por la que es la parte más extraña es
390.699
de todo este caso.
393.72
Dos días después del pago,
396.019
apareció un mensaje en un criminal de lengua rusa
398.68
El foro.
399.68
Viene de una filial de BlackCat que utiliza el
402.839
El conductor.
403.959
En el negocio del ransomware,
405.86
Los afiliados son los que realmente rompen
408.18
En.
408.66
La banda central proporciona las herramientas,
410.879
y las dos partes dividen el rescate.
413.6
Nachi había hecho el trabajo de Change Healthcare.
416.24
Y Nachi estaba furioso.
418.439
Porque BlackCat se había tomado los 22 millones de dólares en su totalidad.
422.1
y desapareció,
423.519
cortando completamente a su propio pareja.
425.959
Peor aún,
426.68
Para todos los involucrados,
428.259
Nachi reveló que la filial todavía tenía el
431.199
Cambiar datos de la Salud robados.
432.939
Alrededor de 4 terabytes de él.
434.86
Los datos que se suponía que tenía el rescate
437.319
borrado nunca había salido de las manos del afiliado.
440.319
En pocos días,
441.759
BlackCat completó la traición.
443.86
La pandilla sacó lo que los investigadores llaman una salida
446.86
Es una estafa.
447.56
Se han ido con el dinero.
449.3
y publicó un falso aviso de aprehensión de la policía
451.959
En su propio sitio de filtración,
453.379
Una bandera falsa que finge que el FBI se la había tomado.
456.3
Bajenlos.
457.12
No fueron derribados.
459.139
Ellos estaban corriendo
460.22
Fingiendo su propio arresto para cubrir la situación.
462.579
El rastro.
463.16
El disfraz se oscureció.
464.839
Históricamente eran familiares.
465.72
Sólo meses antes,
467.3
En diciembre,
468.24
El FBI había confiscado realmente la infraestructura de BlackCat,
471.879
Y la banda lo había recuperado.
474.16
Ahora llevaban el desprendimiento como una
476.399
El traje.
477.62
Así que contabilice el dinero.
479.62
UnitedHealth pagó 22 millones de dólares para hacer los datos.
482.199
desaparecer.
483.36
BlackCat se quedó con todo,
484.899
traicionó al socio que tenía los datos,
486.839
y fingió su propia muerte.
488.339
El socio mantuvo los 4 terabytes.
492.459
Y en abril,
493.839
lo inevitable.
495.139
Un segundo grupo de extorsión se llama RansomHub
498.68
Cambiar los datos de Healthcare listados para la venta.
501.959
Los registros de pacientes nunca fueron destruidos.
504.86
Los $22 millones no protegieron nada.
508.199
Simplemente se mudó de una compañía hospitalaria
510.839
a un conjunto de delincuentes
512.419
que lo robaron a otro grupo de criminales
514.659
Mientras que los datos de la víctima real volvieron a encenderse
517.419
El mercado.
518.32
El reporte llegó lentamente,
520.299
Y se hizo cada vez más grande.
521.58
Cuando Change Healthcare informó por primera vez la violación,
525.12
El número de individuos afectados fue un marcador de lugar,
528.759
500. 500.
529.659
Para octubre,
530.74
Era alrededor de 100 millones.
532.659
Para enero de 2025,
534.98
Es decir, unos 190 millones.
537.519
La cifra final se presentó ante los reguladores federales.
540.299
Alrededor de 192,7 millones de personas fueron alcanzadas,
544.74
Cerca de dos tercios de la población total
547.379
de los Estados Unidos.
548.84
Es la mayor violación de datos de salud en.
551.46
América.
551.58
El costo financiero de UnitedHealth fue de aproximadamente
555.799
3 mil millones de dólares.
557.24
Su director ejecutivo testificó.
559.1
Que la compañía se aleje de un intento de intrusión
562.08
En promedio, cada 70 segundos,
564.46
Y que uno de ellos,
565.639
Entrando a través de un servidor sin una segunda contraseña,
568.519
Había hecho todo esto.
570.179
Pero el número que debería perseguirte
572.179
No es el dólar o los registros.
574.36
Es la única.
576.36
Una compañía, desconocida para el público,
578.7
Bajo un tercio de la medicina estadounidense.
581.259
Un servidor, falta una configuración.
583.879
Esa era la distancia entre la vida normal.
586.299
y las farmacias de una nación se oscurecen.
590.24
Las farmacias volvieron.
592.34
En unas dos semanas,
593.82
El 99% de ellos estaban procesando las reclamaciones de nuevo.
596.72
Los préstamos se acabaron,
598.039
Los sistemas fueron reconstruidos,
599.46
Las audiencias se llevaron a cabo,
600.759
Y las noticias se movieron.
602.72
Pero nada sobre la forma subyacente de ella
605.24
Cambió. Cambió.
606.019
La atención médica estadounidense todavía funciona
607.919
A través de un puñado de puntos de estrangulamiento
609.44
La mayoría de la gente nunca escuchará.
611.259
Hasta que en la mañana uno de ellos se detiene.
613.8
Los atacantes demostraron que
615.22
que el sistema podría ser congelado por un
617.1
contraseña. Un solo sencillo.
618.059
Los delincuentes demostraron que
619.399
Ni siquiera podían confiar el uno en el otro.
621.259
Y el rescate de $22 millones.
623.419
Resultó ser lo más incómodo de todos.
625.96
Que una vez que se tomen sus datos,
627.879
Puede que no haya una cantidad de dinero que pueda ser utilizada.
629.679
lo compró de nuevo.
630.98
Nunca estuvo en tu escritorio para proteger.
633.779
Estaba en un servidor que nunca verás.
636.159
Detrás de una caja de chat, nadie hizo marcajes.
639.039
Este ha sido Fragment Zero.
641.259
El archivo de caso 48.
642.879
El congelado de la farmacia.
