Ataque de Ransomware expõe dados de mais de 400.000 pessoas nos Centros Americanos de Dependência

Um ataque de ransomware aos Centros de Dependência Americana (AAC) em setembro expôs as informações sensíveis de mais de 400.000 indivíduos, conforme relatado por The Record.

O Record relatou que a violação afetou 422.424 pessoas, comprometendo dados como números de Seguro Social, endereços, números de telefone e detalhes do seguro de saúde. Informações de cartão de pagamento e registros de tratamento não foram incluídos.

O provedor de saúde, que opera instalações de reabilitação para vícios em oito estados, começou a enviar cartas de notificação de violação antes da temporada de festas.

AAC registrou notificações de violação no Texas e na Califórnia, onde mais de 26.000 indivíduos foram afetados. O incidente veio à tona em 26 de setembro, quando a AAC descobriu que estava enfrentando uma violação de cibersegurança. Uma investigação revelou que hackers acessaram e roubaram dados entre 23 e 26 de setembro, conforme relatado pelo The Record.

O Record informa que, embora a empresa não tenha confirmado a natureza do ataque, a gangue de ransomware Rhysida assumiu a responsabilidade em 16 de novembro. Rhysida é notória por atacar as redes de saúde dos EUA, incluindo um hospital infantil em Chicago e uma grande rede de hospitais no ano passado.

O Record observa que as operações de ransomware como serviço de Rhysida causaram danos extensos ao longo de 2024. Incidentes de alto perfil incluem ataques a Seattle e Columbus, Ohio, causando interrupções generalizadas, e uma tentativa de extorsão de $1,3 milhões da organização sem fins lucrativos Easterseals em outubro.

A AAC ainda não comentou sobre a violação ou o suposto ataque de ransomware. As autoridades e especialistas em cibersegurança estão trabalhando para resolver o incidente, disse The Record.

O ataque destaca a crescente ameaça que o ransomware representa para o setor de saúde, que enfrenta riscos operacionais e reputacionais. Recentemente, vários prestadores de serviços de saúde foram alvos de incidentes de cibersegurança.

As organizações de saúde são alvos principais devido à fraca segurança e aos dados altamente valiosos que armazenam. As informações vazadas podem ser exploradas para fraudes de identidade na saúde, permitindo que os atacantes acessem medicamentos prescritos, conforme notado pelo Cyber News.

Por exemplo, em outubro, mais de registros de saúde de 100 milhões de americanos foram roubados em um ataque de ransomware à Change Healthcare. Aproximadamente no mesmo período, o maior seguradora de saúde da Índia, a Star Health, foi alvo de um ataque, resultando em um vazamento de dados e uma exigência de resgate de $68.000.

No início deste ano, a 23andMe, um popular serviço de testes genéticos, alertou os clientes de uma violação em que hackers usaram recheio de credenciais para roubar dados sensíveis, incluindo genótipo e relatórios de saúde.

Em novembro, a OMS emitiu um alerta sobre o aumento nos ataques de ransomware aos sistemas de saúde, enfatizando que esses ataques não são apenas violações de segurança, mas riscos de vida ou morte. A crescente frequência de tais incidentes custa à indústria bilhões anualmente, sublinhando a necessidade de cooperação global para melhorar a segurança cibernética.