0.0
Uma manhã, farmácias em todo os Estados Unidos simplesmente se encontraram.
3.459
Deixou de trabalhar.
5.02
Não em uma cidade.
6.36
Nem uma cadeia.
7.839
Em todos os lugares uma vez.
8.98
A receita que você precisava não podia ser cobrada.
11.56
O sistema que silenciosamente aprovou seu medicamento
14.039
Sua vida inteira voltou por engano e foi embora.
16.539
escuro.
17.339
A causa foi um único computador para a maioria dos americanos.
20.739
Nunca tinha ouvido falar,
22.42
pertencer a uma empresa que a maioria dos americanos nunca tinha tido.
25.48
Ouvi falar de,
26.079
Uma empresa que fica abaixo de um de cada
29.0
cada três registros de pacientes no país.
31.74
Ele havia sido invadido por meio de um servidor
34.52
que faltava uma configuração de segurança.
37.119
E antes que esta história acabe, os criminosos que
39.74
Será que ele vai trair um ao outro,
41.28
Fingiu sua própria prisão e se afastou com a sua vida.
43.5
22 milhões de dólares,
44.979
Os dados que foram pagos para destruir foram destruídos.
47.219
vai para venda de qualquer maneira.
49.119
Este é o Fragmento Zero, o arquivo de caso 48.
52.24
A Farmácia congela
56.079
Para entender como as farmácias de um país inteiro podem ser usadas.
58.759
congelar em uma única manhã,
60.32
Você tem que entender uma empresa chamada Change.
63.259
Cuidados de saúde.
64.26
Você quase certamente nunca pensou nisso.
67.06
Mas se você é americano, ele tem quase.
69.519
certamente manuseou seus dados médicos.
71.7
Change Healthcare, de propriedade do gigante UnitedHealth Group,
75.42
é uma casa de compensação,
76.54
O painel de câmbio invisível que fica entre o seu médico,
79.76
sua farmácia e sua companhia de seguros.
81.859
Quando um provedor apresenta uma reclamação, quando uma reclamação é feita.
84.2
O farmacêutico verifica sua cobertura,
86.079
E quando um farmacêutico passa pelo sistema,
87.64
Muitas vezes, ele passa por mudanças.
90.56
A escala é difícil de absorver.
92.879
Mudança dos processos de saúde de cerca de 15 bilhões de transações de saúde.
97.64
Um ano.
98.579
Estima-se que toque em um em cada três pacientes
101.2
registros nos Estados Unidos.
102.92
É a espinha dorsal de mais de 100
105.06
Funções críticas em toda a medicina americana,
107.599
Usado por mais de 67 mil farmácias.
111.159
Em outras palavras, é exatamente o tipo
114.04
de um único ponto de falha
115.439
que não deveria existir, e, em
118.14
Em fevereiro de 2024, falhou.
122.93
O rompimento começou em 12 de fevereiro.
126.31
Os intrusos não precisavam de um exploração sofisticada.
129.629
Eles usaram credenciais roubadas, um nome de usuário em funcionamento e.
133.0
Password,
133.699
Logue em um Change Healthcare para acessar remotamente
136.939
Portal construído em um sistema chamado Citrix.
140.269
O portal permite que os funcionários acessem seus computadores de mesa a partir de
143.139
Fora do edifício.
144.419
Foi bastante simples.
145.419
Era protegido por exatamente uma coisa, que
147.86
senha.
148.939
Não havia autenticação multifatorial, nem segundo.
152.78
Não há código, nenhum telefone, nem chave de hardware.
155.939
A defesa mais básica na segurança moderna,
159.3
O que seu provedor de e-mail lhe diz
161.759
Ligue-se,
162.419
Simplesmente não foi habilitado em um servidor que
164.68
abriu-se na empresa sentada com menos de um terço
166.919
de saúde americana.
169.2
Uma vez dentro, os atacantes fizeram o que os profissionais fazem.
172.78
Não quebraram nada.
174.039
Durante nove dias, eles se moveram silenciosamente através do rio.
177.34
rede, mapeá-lo,
178.74
Aumentando o seu acesso e copiando dados para fora,
181.919
Construindo sua influência antes que alguém soubesse que eles eram.
184.74
Lá.
185.879
Meses depois, o presidente-executivo do UnitedHealth Group foi chamado a participar.
189.039
sentaria perante o Senado dos Estados Unidos
191.06
E admitir, sob juramento, que ele era, seu
194.46
Palavra.
195.379
Incrivelmente frustrado ao saber que o servidor não tinha nenhum
198.08
A autenticação multifatorial,
200.02
O presidente da comissão, o senador Ron Wyden,
203.039
chamou-lhe um fracasso.
204.02
Um fracasso de, citação,
205.099
Cibersegurança 101, um terço da segurança médica de uma nação
209.379
registros, uma caixa de verificação faltante.
213.68
Na manhã de 21 de fevereiro, a espera foi interrompida.
217.28
terminou.
217.919
O grupo por trás da invasão, uma operação de ransomware
222.099
conhecido como ALPHV ou Black Cat,
225.86
desencadeou sua carga útil.
227.639
Ao longo da mudança, os arquivos dos sistemas de saúde começaram a ser criptografados.
232.12
O painel de ligação da medicina americana,
235.6
A resposta da UnitedHealth foi imediata e drástica.
238.759
Eles cortaram as conexões com os data centers do Change
241.74
inteiramente,
242.56
Cortar a rede infectada de tudo ao redor
245.84
O que é que você está fazendo?
246.36
Naquele dia, os responsáveis de Mandiant, Palo Alto, chegaram.
250.139
Redes, Google, Microsoft, Cisco e Amazon
253.24
estavam convergindo no centro de comando de Change em Nashville.
256.759
A empresa ligou ao FBI em poucas horas.
259.819
Mas o dano já era nacional.
262.48
Com o Change offline, os canais de saúde correram.
266.12
secos.
267.24
Em milhares de farmácias, as telas que confirmaram
270.879
O seu seguro não devolveu nada.
273.56
Os farmacêuticos voltaram a preencher as reivindicações à mão,
276.36
As seguradoras, uma a uma, chamando-as.
278.399
Ou dizer aos pacientes o preço em dinheiro.
281.06
Às vezes, centenas de dólares para um medicamento que
284.3
Deveria ter custado um copay.
285.74
Algumas pessoas saíram sem receita médica.
288.42
Atrás do balcão, o sangramento era exatamente o mesmo.
290.939
mau.
291.22
Médicos e hospitais não podiam apresentar reclamações,
294.42
O que significava que não podiam ser pagos.
296.5
De acordo com uma pesquisa com cerca de 1.000 pessoas.
298.939
hospitais, hospitais,
299.74
94% relataram um golpe financeiro.
302.339
Um terço viu mais da metade de seus receitas
304.8
interrompido.
305.759
Três quartos relataram um impacto direto no paciente.
308.819
Cuidado.
309.66
Uma análise estimou que, nos três primeiros anos
312.42
Semanas sozinhas,
313.22
Mais de US$ 6 bilhões em reivindicações simplesmente pararam
316.22
fluindo.
317.3
Para evitar que os provedores caçam,
319.5
A UnitedHealth acabou empurrando mais de US$6,5
323.0
bilhões em adiantamentos e empréstimos sem juros.
326.879
A casa de compensação em que ninguém pensava tinha se tornado a casa de compensação.
330.06
Todo o sistema estava segurando o fôlego.
332.379
acabou.
334.7
Então, a UnitedHealth tomou uma decisão que é agora
337.519
Um dos mais escrupulosos da história
339.8
de cibersegurança corporativa.
341.68
Eles pagaram.
343.259
No primeiro de março, uma única transferência.
345.519
350 bitcoins,
347.339
Vale cerca de US$ 22 milhões,
350.099
mudou para uma carteira ligada ao BlackCat.
352.22
Não estava escondido.
353.459
O pagamento era visível a todos os que assistiram ao evento.
356.04
Blockchain pública.
357.06
Jornalistas e analistas de segurança viram o desembarque.
359.66
E assisti a banda começar a dividir-se em grupos.
362.019
quantidades menores.
363.399
O diretor executivo mais tarde testemunhou que a decisão foi tomada.
366.66
pagar era dele.
368.04
Pessoalmente,
368.8
citação,
369.36
Uma das decisões mais difíceis que já tive.
371.98
fazer.
372.54
A lógica era simples e terrível.
374.879
Pague o resgate.
375.86
E talvez os criminosos eliminem o paciente roubado
378.6
dados em vez de vazá-los.
380.639
Era isso que os US$ 22 milhões de dólares deveriam ser pagos.
383.759
comprar. comprar.
384.66
Exclusão.
385.5
Silêncio.
386.639
Não comprou nenhum.
388.16
E a razão é a parte mais estranha.
390.699
de todo este caso.
393.72
Dois dias após o pagamento,
396.019
uma mensagem apareceu em um criminoso em língua russa
398.68
Fórum. Fórum.
399.68
Ele veio de uma afiliada de BlackCat usando o
402.839
Nação de Nachi.
403.959
No negócio de ransomware,
405.86
Os afiliados são os que realmente quebram
408.18
dentro.
408.66
A gangue central fornece as ferramentas,
410.879
E os dois lados dividiram o resgate.
413.6
Nachi tinha feito o trabalho em Change Healthcare.
416.24
E Nachi ficou furioso.
418.439
Porque o BlackCat tinha tomado os 22 milhões de dólares inteiros.
422.1
e desapareceu,
423.519
cortando completamente o seu próprio parceiro.
425.959
Pior ainda,
426.68
Para todos os envolvidos,
428.259
Nachi revelou que a afiliada ainda tinha o
431.199
Roubados dados de Change Healthcare.
432.939
Cerca de 4 terabytes disso.
434.86
Os dados que o resgate deveria ter
437.319
excluídos nunca havia saído das mãos do afiliado.
440.319
Em poucos dias,
441.759
O BlackCat completou a traição.
443.86
O gangue puxou o que os investigadores chamam de uma saída
446.86
Escamada.
447.56
Eles desapareceram com o dinheiro.
449.3
e publicou um aviso falso de apreensão da polícia
451.959
em seu próprio site de vazamento,
453.379
Uma bandeira falsa que finge que o FBI tinha tomado.
456.3
Baixe-os.
457.12
Não foram retirados.
459.139
Eles estavam correndo
460.22
E fingindo sua própria prisão para cobrir o crime.
462.579
trail.
463.16
O disfarce foi escurecido.
464.839
Eles eram historicamente familiares.
465.72
Apenas meses antes,
467.3
Em dezembro,
468.24
O FBI tinha realmente confiscado a infraestrutura de BlackCat,
471.879
E o gangue tinha recuperado.
474.16
Agora eles estavam usando o desbotamento como um
476.399
Costume.
477.62
Então, contabilize o dinheiro.
479.62
A UnitedHealth pagou 22 milhões de dólares para fazer os dados.
482.199
desaparecer.
483.36
O BlackCat manteve tudo,
484.899
traiu o parceiro que detinha os dados,
486.839
e fingiu a própria morte.
488.339
O parceiro manteve os 4 terabytes.
492.459
E em abril,
493.839
O inevitável.
495.139
Um segundo grupo de extorsão que se chama RansomHub
498.68
Change Healthcare's data for sale é listado.
501.959
Os registros de pacientes nunca foram destruídos.
504.86
Os 22 milhões de dólares não protegiam nada.
508.199
Simplesmente mudou-se de uma empresa hospitalar
510.839
para um conjunto de criminosos
512.419
que o roubaram a outro grupo de criminosos
514.659
enquanto os dados da vítima reais foram reiniciados
517.419
O mercado.
518.32
O cálculo veio lentamente,
520.299
e continuou a ficar maior.
521.58
Quando a Change Healthcare primeiro relatou a violação,
525.12
O número de indivíduos afetados foi um marcador de lugar,
528.759
500. 500.
529.659
Até outubro,
530.74
Era de cerca de 100 milhões.
532.659
Até janeiro de 2025,
534.98
Cerca de 190 milhões.
537.519
A cifra final foi apresentada aos reguladores federais.
540.299
Cerca de 192,7 milhões de pessoas foram atingidas,
544.74
Cerca de dois terços da população total
547.379
dos Estados Unidos.
548.84
É a maior violação de dados de saúde em.
551.46
América.
551.58
O custo financeiro para a UnitedHealth foi de aproximadamente
555.799
3 bilhões de dólares.
557.24
Seu chefe executivo testemunhou
559.1
A empresa deve evitar uma tentativa de intrusão.
562.08
Em média, a cada 70 segundos,
564.46
E que um deles,
565.639
Passando por um servidor sem uma segunda senha,
568.519
tinha feito tudo isso.
570.179
Mas o número que deveria assombrá-lo
572.179
Não é o dólar ou os registros.
574.36
É o único.
576.36
Uma empresa, desconhecida ao público,
578.7
Menos de um terço da medicina americana está sentada.
581.259
Um servidor, faltando uma configuração.
583.879
Essa era a distância entre a vida normal
586.299
e as farmácias de uma nação ficando escuras.
590.24
As farmácias voltaram.
592.34
Em cerca de duas semanas,
593.82
99% estavam processando reclamações novamente.
596.72
Os empréstimos foram retirados,
598.039
Os sistemas foram reconstruídos,
599.46
As audiências foram realizadas,
600.759
E as notícias continuaram.
602.72
Mas nada sobre a forma subjacente dela
605.24
mudou. mudou.
606.019
A saúde americana ainda funciona
607.919
através de um punhado de pontos de sufocação
609.44
A maioria das pessoas nunca vai ouvir falar.
611.259
Até que, de manhã, um deles pare.
613.8
Os atacantes provaram
615.22
que o sistema poderia ser congelado por um
617.1
Senha única.
618.059
Os criminosos provaram que
619.399
Nem sequer podiam confiar um no outro.
621.259
E o resgate de US$ 22 milhões.
623.419
A coisa mais desconfortável de todas provou ser.
625.96
Que uma vez que seus dados são retirados,
627.879
Pode não haver uma quantidade de dinheiro que possa ser utilizada.
629.679
comprou de volta.
630.98
Nunca estava na sua secretária para proteger.
633.779
Foi em um servidor que você nunca verá.
636.159
Atrás de uma caixa de chat, ninguém marcaria.
639.039
Este foi Fragmento Zero.
641.259
Arquivo de caso 48.
642.879
A Farmácia congela.
