Vo februári 2024 sa americký zdravotnícky gigant UnitedHealth Group, ktorý je materskou spoločnosťou firmy Change Healthcare, stal terčom masívneho ransomvérového útoku spáchaného známou ruskou skupinou ALPHV. Podľa zistení vyšetrovateľov sa ALPHV prelomila do interných systémov spoločnosti využitím vysoko sofistikovaných techník ako zneužitie zraniteľností v nedostatočne aktualizovanom firemnom softvéri, ale aj phishingových útokov na zamestnancov. Následne útočníci pomocou proprietárneho ransomvéru zvaného ALPHV-LockeR zašifrovali obrovské množstvo serverov a dátových úložísk spoločnosti UnitedHealth aj jej dcéry Change Healthcare.

V priebehu niekoľkých hodín sa tak ocitli odstavené zo súčinnosti kritické systémy oboch spoločností vrátane zákazníckych databáz, fakturačných programov, účtovníctiev či platforiem na správu citlivých elektronických zdravotných záznamov. Následky boli katastrofálne – stovky nemocníc, lekární a ďalších zariadení patriacich k početnej klientele UnitedHealth sa ocitli paralyzované bez možnosti prístupu k dôležitým dátam a aplikáciám. Skupina ALPHV predložila vydieračskú požiadavku na výkupné vo výške 22 miliónov amerických dolárov v hotovosti, v opačnom prípade pohrozila navždy zničiť všetky zašifrované dáta. Napriek pokusom o obnovenie systémov z núdzových záloh sa ich opätovné sprístupnenie javilo ako nezvládnuteľné.

Vedenie UnitedHealth sa preto po vyčerpávajúcich rokovaniach napokon rozhodlo zaplatiť požadovanú sumu 22 miliónov USD výkupného, aby predišlo ešte väčším stratám a možnému ohrozeniu životov pacientov. ALPHV následne poskytla dešifrovací kľúč, vďaka čomu sa podarilo obnoviť kritickú infraštruktúru a databázy spoločností. Žiaľ, ďalšia známa ransomvérová skupina RansomHub sa dostala k niektorým zálohovaným dátam UnitedHealth, ktoré predtým zašifrovala ALPHV. RansomHub tieto citlivé informácie zahŕňajúce lekárske záznamy až 25 miliónov pacientov a údaje zamestnancov následne zverejnila a ponúkala na predaj na darknetových stránkach.

Vďaka úniku tak dnes môžu byť teroristi, organizovaný zločin či ostatní aktéri v držaní obrovského množstva citlivých osobných a zdravotníckych dát občanov USA. Pre UnitedHealth to znamená ďalšie obrovské škody, spôsobené mnohými žalobami za porušenie ochrany súkromia a bezprecedentné pokuty od regulačných úradov. Celková kríza dôvery spôsobená útokom ALPHV a únikom dát cez gang  RansomHub môže pre zdravotníckeho giganta znamenať existenčnú ranu.

Celkové finančné náklady súvisiace s ransomvérovým útokom, záchranou dát, obnovou systémov, vyplácaním pokút a kompenzácií však podľa odhadov analytikov dosiahli úroveň vyše 100 miliónov dolárov, pričom suma stále rastie. Pre UnitedHealth to bude znamenať mimoriadne vysokú finančnú záťaž ovplyvňujúcu ďalšie fungovanie skupiny v nasledujúcich rokoch.

Oveľa horšie však boli nepriame dôsledky ako ohrozenie životov a zdravia pacientov či narušenie dôvery v zabezpečenie citlivých zdravotníckych dát. Výpadky systémov na správu elektronických záznamov zapríčinili výrazné časové meškanie v procese diagnostiky a liečby v nemocniciach po celom svete. Množstvo životne dôležitých operácií a zákrokov muselo byť podľa odhadov odložených, pričom niektoré prípady mohli skončiť fatálne a stáť ľudské životy. Únik odštartoval búrlivú diskusiu o kybernetickej bezpečnosti zdravotníctva a požiadavky na zavedenie oveľa prísnejších bezpečnostných štandardov a regulácií v tomto sektore. Pre UnitedHealth to však znamená ďalšie výrazné finančné straty, trvalú stratu dôveryhodnosti a neisté vyhliadky do budúcna.