La empresa de cobro de deudas médicas R1 RCM golpeó en un ataque de ransomware – Krebs on Safety


R1 RCM Inc. (NASDAQ: RCM), una de las empresas de cobranza de deudas médicas más grandes del país, ha sido afectada por un ataque de ransomware.

Anteriormente conocido como Accretive Well being Inc., R1 RCM, con sede en Chicago, generó ingresos de $ 1.18 mil millones en 2019. La compañía tiene más de 19,000 empleados y contratos con al menos 750 organizaciones de atención médica en todo el país.

R1 RCM reconoció haber desactivado sus sistemas en respuesta a un ataque de ransomware, pero por lo demás se negó a comentar para esta historia.

La parte «RCM» de su nombre se refiere a «gestión del ciclo de ingresos», una industria que rastrea las ganancias a lo largo del ciclo de vida de cada paciente, incluido el registro de pacientes, la verificación de seguros y beneficios, la documentación del tratamiento médico y la preparación y cobro de facturas de los pacientes.

La empresa tiene acceso a una gran cantidad de información private, financiera y médica sobre decenas de millones de pacientes, incluidos nombres, fechas de nacimiento, números de seguro social, información de facturación y datos de diagnóstico médico.

No está claro cuándo los intrusos violaron por primera vez las redes de R1, pero el ransomware se desató hace más de una semana, justo cuando la empresa listo para publicar sus resultados financieros del segundo trimestre para 2020.

R1 RCM se negó a discutir la cepa de ransomware contra la que está luchando o cómo se vio comprometida. Fuentes cercanas a la investigación le dicen a KrebsOnSecurity que el malware se conoce como Sufragar.

Defray se detectó por primera vez en 2017 y sus proveedores tienen un historial de dirigirse específicamente a empresas en el sector de la salud. De acuerdo a Pattern Micro, Defray generalmente se propaga a través de trampas explosivas Microsoft Business office documentos enviados por correo electrónico.

“Los correos electrónicos de phishing que utilizan los autores están bien elaborados”, escribió Craze Micro. Por ejemplo, en un ataque dirigido a un clinic, el correo electrónico de phishing se hizo para que pareciera que provenía de un gerente de TI del healthcare facility, con los archivos maliciosos disfrazados de informes de pacientes.

Empresa de seguridad de correo electrónico Proofpoint dice El ransomware Defray es algo inusual en el sentido de que normalmente se implementa en pequeños ataques dirigidos en lugar de campañas de malware de correo electrónico de «rociar y rezar» a gran escala.

“Parece que Defray puede ser para uso personalized de actores de amenazas específicos, lo que hace que sea más probable su distribución continua en pequeños ataques dirigidos”, observó Proofpoint.

Un reciente reporte (PDF) desde Seguro Corvus señala que los ataques de ransomware a empresas de la industria de la salud se han ralentizado en los últimos meses, y algunos grupos de malware incluso se han comprometido a abstenerse de atacar a estas empresas durante la pandemia de COVID-19. Pero Corvus dice que la tendencia es possible que se revierta en la segunda mitad de 2020 a medida que Estados Unidos avanza con cautela hacia la reapertura.

Corvus descubrió que, si bien los servicios que escanean y filtran el correo electrónico entrante en busca de amenazas maliciosas pueden atrapar muchos señuelos de ransomware, se estima que el 75 por ciento de las empresas de atención médica no utilizan esta tecnología.


Etiquetas: Salud acumulativa, Defray ransomware, punto de prueba, R1 RCM ransomware, tendencia micro

Esta entrada se publicó el viernes 14 de agosto de 2020 a las 2:56 p.m. y está archivada como Ransomware.
Puede seguir cualquier comentario a esta entrada a través del feed RSS 2..

Puede saltar hasta el remaining y dejar un comentario. Pinging no está permitido actualmente.



Enlace a la noticia original