Un Attacco Ransomware fa molto male! Un miliardo di dollari spesi dalla Change Healthcare

Tenendo in considerazione i 22 milioni di dollari pagati agli aggressori per il riscatto, a questi si sommano 850 milioni di dollari causati dalle successive conseguenze. Ecco perché la sicurezza informatica la paghi sempre e se non la paghi prima, il prezzo è molto ma molto più salato.

UnitedHealth, la società madre di Change Healthcare, è stata colpita da un attacco ransomware a febbraio del 2024. L’azienda ha affermato che i costi totali per affrontare l’attacco informatico ammontano a 872 milioni di dollari nel solo primo trimestre del 2024.

I costi di un attacco ransomware

Oltre a questo importo, UnitedHealth ha fornito finanziamenti anticipati e prestiti senza interessi per un importo di oltre 6 miliardi di dollari stanziati per sostenere le istituzioni mediche colpite dall’incidente.

Nella sua relazione trimestrale, UnitedHealth ha chiarito che l’impatto totale dell’attacco sui risultati finanziari della società nel primo trimestre è stato stimato in 0,74 dollari per azione. Si prevede che la cifra salirà a 1,15-1,35 dollari per azione entro la fine dell’anno.

L’azienda continua a spendere per mitigare le conseguenze dell’attacco e si prevede che il costo totale dell’interruzione e del ripristino supererà il miliardo di dollari. Tale importo include il pagamento di un riscatto di 22 milioni di dollari agli estorsori.

In confronto, la catena di casinò MGM Resorts , anch’essa vittima di un attacco informatico l’anno scorso, non ha pagato il riscatto, ma i costi per ripristinare i sistemi e eliminare le conseguenze dell’attacco ammontavano a 100 milioni di dollari, comprese le perdite dovute ai tempi di inattività e alle interruzioni operative. nonché fughe di dati.

L’impatto sulle azioni dell’azienda

Per il primo trimestre, UnitedHealth ha registrato un fatturato di 7,9 miliardi di dollari e una perdita netta di 1,221 miliardi di dollari (15,46%). Le negoziazioni preliminari delle azioni UnitedHealth hanno mostrato un guadagno del 7,5% dopo la pubblicazione dei risultati finanziari, una svolta positiva dopo un calo significativo dopo l’attacco.

Secondo Andrew Whitty, CEO di UnitedHealth Group, la massima priorità dell’azienda rimane il miglioramento dei servizi ai nostri clienti e la garanzia di una crescita sostenibile, nonostante la risposta rapida ed efficace all’attacco contro Change Healthcare.

Pagato il riscatto, criminali fuggiti

Change Healthcare risente ancora dell’accaduto. La complessità della situazione è aggravata dal fatto che il ransomware ALPHV ha frodato l’azienda, scomparendo poco dopo aver ricevuto il pagamento del riscatto.

Secondo alcune indiscrezioni, gli affiliati del gruppo non hanno mai ricevuto la loro parte del ricavato, motivo per cui hanno iniziato a collaborare con il gruppo RansomHub e continuano a ricattare Change Healthcare utilizzando gli stessi dati rubati.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.