Um grupo de hackers chamado Killsec assumiu a autoria de um ataque a uma empresa de software responsável por cuidar de inúmeros serviços de saúde no Brasil, a MedicSolution, pedindo por negociações de resgate. A ocorrência, clássico caso de ransomware, foi na última semana e a empresa teria sido informada de que seus dados seriam vazados caso o pedido de negociação fosse ignorado.
A invasão, ao invés de focar em uma única clínica, mirou diretamente no provedor de software de todo um grupo, expandindo consideravelmente o alcance. As instituições afetadas pelo ataque de ransomware incluem Vita Exame, Clínica Espaço Vida, Centro Diagnóstico Toledo, Laboratório Álvaro e Labclinic.
Como e quais dados vazaram
Segundo a empresa de segurança Resecurity, os cibercriminosos teriam obtido mais de 34 GB de dados, com 94.818 arquivos. Eles incluem:
–
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–
- Avaliações médicas;
- Fotos de pacientes, incluindo de corpo, sem censura;
- Raios-x;
- Registros relativos a menores de idade;
- Resultados de laboratório.
A Killsec já atacou entidades brasileiras anteriormente, vazando dados pessoais e financeiros de sistemas governamentais. O ataque mais recente, no entanto, focou em operações de saúde, especialmente privadas. Os registros médicos roubados podem ser usados para extorsões, afetando tanto as empresas quanto seus pacientes.
A Resecurity afirmou que os dados não foram adquiridos graças a técnicas hacker complexas, mas sim através de data centers AWS mal configurados na nuvem. A demora na resposta a incidentes e o monitoramento falho de setores como esse mostram que ainda há muitas vulnerabilidades no mundo digital — a MedicSolution ainda não emitiu comunicado sobre o assunto.
O ataque de ransomware também é parte de uma campanha maior na América Latina e regiões no entorno: a Killsec já assumiu autoria de ataques à Archer Health, nos Estados Unidos; Suiza Lab, no Peru; e GoTelemedicina e eMedicoERP, na Colômbia. No mês passado, o mesmo grupo vazou dados da Doctocliq, plataforma peruana que atende mais de 3.500 médicos em 20 países.
Vale apontar que, segundo a Lei Geral de Proteção de Dados (LGPD), dados de saúde no Brasil são classificados como sensíveis e são obrigados a ter segurança robusta e consentimento explícito para sua coleta, com reporte de invasões tendo de ser avisados dentro de três dias úteis.
A Autoridade Nacional de Proteção de Dados (ANPD) é garantidora da lei e já multou empresas de diversos setores em R$ 98 milhões desde 2023 por descumprimento, com a área de saúde sendo a mais afetada.
Veja também:
- Novo ransomware usa BitLocker para criptografar e bloquear dados de empresas
- Quanto tempo demora para um ransomware encriptar um sistema inteiro?
- Pesquisador cria ransomware que infecta CPUs e inutiliza proteções atuais
VÍDEO | Como se proteger do ataque ransomware WannaCrypt
Leia a matéria no Canaltech.
