.
O Better Outcomes Registry & Network (BORN) do Canadá teme que uma violação do MOVEit tenha permitido que os cibercriminosos copiassem registros de saúde de cuidados infantis de 3,4 milhões de pessoas, datados de mais de uma década.
A BORN, que reúne e utiliza informações sobre “gravidez, nascimento, período neonatal e infância para melhorar os cuidados”, afirma que tomou conhecimento do incidente em 31 de maio e notificou as autoridades relevantes, incluindo a Polícia Provincial de Ontário e o Comissário de Informação e Privacidade da província. .
“Durante a violação, cópias não autorizadas de arquivos contendo informações pessoais de saúde foram retiradas dos sistemas da BORN”, diz a página de notificação de incidentes da organização.
Strong The One perinatal e infantil coleta dados de prestadores de cuidados de saúde, laboratórios e hospitais que prestam serviços de gravidez e crianças. Essas informações são então processadas e empacotadas em partes que os prestadores de serviços de saúde e as organizações podem usar para melhorar a tomada de decisões.
“As informações pessoais de saúde que foram copiadas foram coletadas para uma grande rede de instalações e prestadores de cuidados de saúde, principalmente de Ontário, em relação à fertilidade, gravidez, cuidados de saúde de recém-nascidos e crianças oferecidos entre janeiro de 2010 e maio de 2023”, disse BORN.
“Uma análise aprofundada revelou que os arquivos copiados durante a violação continham informações pessoais de saúde de aproximadamente 3,4 milhões de pessoas – principalmente aquelas que procuravam cuidados de gravidez e recém-nascidos que nasceram em Ontário entre janeiro de 2010 e maio de 2023”.
Os criminosos usaram uma vulnerabilidade exposta na plataforma de transferência de arquivos MOVEit da Progress Software para violar Strong The One, confirmou o BORN. Após a descoberta, os técnicos do BORN isolaram o “servidor de computador afetado” para tentar conter a ameaça e imediatamente pararam de usar o software MOVEit.
Mais de 2.000 organizações sofreram com instalações MOVEit não corrigidas, de acordo com a Emsisoft. Mais de 60 milhões de pessoas foram afetadas até o momento. “As organizações sediadas nos EUA representam 88,8 por cento das vítimas conhecidas, as sediadas na Alemanha 1,7 por cento, as sediadas no Canadá 4,7 por cento e as sediadas no Reino Unido 1 por cento”, disse o investigador de segurança num comunicado. blog publicado ontem.
O problema começou em maio, quando a Progress Software lançou um aviso e um patch para uma vulnerabilidade que foi então identificada como CVE-2023-34362. Ele tinha uma classificação de gravidade de 9,8 em 10. Outro patch foi lançado em 9 de junho para uma vulnerabilidade identificada como CVE-2023-35036então um terceiro foi lançado em 15 de junho para uma vulnerabilidade designada como CVE-2023-35708.
A equipe do ransomware Cl0p assumiu a responsabilidade pelo ataque à plataforma MOVEit.
Para aqueles que estão se perguntando se foram afetados pelo incidente BORN, a resposta é sim se seu filho nasceu em Ontário entre abril de 2020 e maio de 2023; se você recebeu cuidados de gravidez em Ontário entre janeiro de 2012 e maio de 2023; ou se você fez fertilização in vitro ou armazenamento de óvulos em Ontário entre o início de 2013 e maio de 2023.
Como tal, o nome, endereço, código postal, dados de nascimento e número do cartão de saúde de um indivíduo e do seu filho podem ter sido incluídos na violação. Os dados afetados não incluem informações financeiras, números de seguro social, versão do cartão de saúde, validade ou códigos de segurança ou endereços de e-mail dos pacientes.
“No momento, não há evidências de que qualquer um dos dados envolvidos neste incidente tenha sido utilizado de forma fraudulenta. Continuamos monitorando a Internet, incluindo a dark web, em busca de qualquer atividade relacionada a este incidente”, afirma a BORN em seu site.
“Embora os ataques a software de terceiros sejam difíceis de prevenir, tomamos medidas adicionais para fortalecer ainda mais nossos controles de segurança e limitar o potencial deste tipo de incidente acontecer novamente.” ®
.
