Um dos últimos vazamentos de dados significativos comprometeu os dados de pacientes nos Estados Unidos.
Laboratório Apex, conhecido por fornecer testes médicos para indivíduos, doutores, e instalações na cidade de Nova York, Ilha Longa, e sul da Flórida, sofreu um ataque de ransomware. O ataque fez com que os dados do paciente fossem roubados e publicados em um site de vazamento. De acordo com a declaração oficial, o laboratório tomou conhecimento do ataque de ransomware em julho 25, 2020, quando “certos sistemas em seu ambiente estavam criptografados e inacessíveis”.
Assim que a Apex descobriu sobre a intrusão, o laboratório rapidamente protegeu sua rede com especialistas forenses e de cibersegurança terceirizados. assim, o que os especialistas descobriram durante a análise forense?
Após uma análise cibernética forense completa de terceiros, a investigação inicialmente determinou que não havia evidência de acesso não autorizado ou aquisição de informações do paciente. Contudo, em dezembro 15, 2020, A Apex descobriu que os hackers postaram informações em seu blog sobre o ataque e listaram os dados coletados que continham informações pessoais e de saúde de alguns pacientes, a declaração diz.
Ataque de ransomware Apex Laboratory: Que tipo de dados do paciente foi comprometido?
Deve-se notar que a investigação ainda não foi concluída. Neste momento, acredita-se que os dados comprometidos incluam informações altamente confidenciais, tal como:
- Nomes de pacientes;
- Datas de nascimento;
- Resultado dos testes;
- Números de previdência social (para alguns indivíduos);
- Números de telefone.
Esses dados foram abusados de alguma forma? A declaração da Apex diz que eles não têm conhecimento de tentativa de uso indevido das informações, além de extraí-lo como parte do ataque de ransomware. A organização está agora preparando por escrito, notificação enviada por correio para indivíduos afetados. Se você acredita que também foi impactado, você deve ligar para a linha direta de inquérito de incidentes em (833) 971-3310 para informações adicionais.
Ataques de Ransomwre contra o setor de saúde continuam
Ataques de ransomware contra instalações de saúde continuam durante o Coronavirus (COVID-19) surto. Algumas das instalações atacadas estão cuidando de pacientes com complicações respiratórias e servindo como laboratórios de teste de vírus.
Ataques contra essas instalações complicam ainda mais uma situação que já é grave o suficiente para os governos lidarem em todo o mundo. Um exemplo é o ataque ao Distrito de Saúde Pública de Champaign-Urbana . Ano passado, Operadores de ransomware Netwalker, também conhecido como MailTo, lançou o ataque contra CUPHD, os servidores que aproximadamente 210,000 pessoas no centro de Illinois. Mais informações estão disponíveis em nosso artigo sobre os ataques de ransomware contra hospitais.