.
Vários grupos médicos da Califórnia enviaram cartas de notificação de violação de segurança para mais de três milhões de pacientes, alertando-os de que criminosos podem ter roubado uma tonelada de informações confidenciais de saúde e pessoais durante uma infecção de ransomware em dezembro.
De acordo com as organizações de saúde do sul da Califórnia, que incluem Regal Medical Group, Lakeside Medical Organization, ADOC Medical Group e Greater Covina Medical, a violação de segurança ocorreu por volta de 1º de dezembro de 2022.
“Após uma extensa análise, foi detectado malware em alguns de nossos servidores, que um agente de ameaça utilizou para acessar e exfiltrar dados”, de acordo com um perceber postado no site da Regal e arquivado no escritório do procurador-geral da Califórnia [PDF].
A equipe médica disse que contratou respondentes de incidentes terceirizados para ajudar e trabalhou com fornecedores de segurança para restaurar o acesso a seus sistemas e determinar quais dados foram afetados.
A julgar pelos registros de várias agências estaduais e federais, as notícias não eram boas.
Os extorsionários roubaram, entre outras coisas, dos grupos médicos: nomes de pacientes, CPF, endereços, datas de nascimento, informações de diagnóstico e tratamento, resultados de exames laboratoriais, dados de receitas, laudos de radiologia, números de convênios e telefones.
E de acordo com o Departamento de Saúde e Serviços Humanos dos EUA, que é investigando a violação do banco de dados afetou 3.300.638 pessoas.
“A Regal está tomando medidas para notificar os indivíduos potencialmente afetados sobre essa violação para garantir a transparência”, afirmou a notificação da empresa, acrescentando que notificou as agências de aplicação da lei e reguladoras sobre o ataque de ransomware.
Regal não respondeu imediatamente a Strong The Oneperguntas de, incluindo quem é o responsável pelo ataque e como eles conseguiram entrar, quanto dinheiro os bandidos exigiram e se a rede de saúde pagou o resgate.
Como costuma acontecer nesses tipos de incidentes, os grupos médicos dizem que pagarão para que os clientes afetados recebam um ano de monitoramento de crédito do Norton LifeLock. Eles também pediram aos pacientes que registrassem um alerta de fraude em várias agências de crédito e monitorassem de perto os extratos de conta, bem como a explicação dos formulários de benefício.
Embora não esteja claro quem é o responsável pelo ataque cibernético – várias gangues de ransomware gostam de atingir estabelecimentos de saúde porque os bandidos presumir as organizações vão pagar – vale a pena notar que no final de janeiro o FBI disse que fechou Rede de ransomware da Hiveassumindo o controle dos servidores e sites da notória gangue.
A colmeia tinha um afinidade particular com hospitaise em abril, a agência de saúde e serviços humanos dos EUA alertou as organizações de saúde sobre o Hive, que descreveu como uma ameaça “excepcionalmente agressiva” ao setor de saúde.
A remoção foi o culminar de uma operação secreta de sete meses durante a qual o FBI se infiltrou na rede do Hive e usou esse acesso para fornecer chaves de descriptografia para mais de 300 vítimas, economizando US$ 130 milhões em pagamentos de ransomware, segundo nos disseram. Os federais também distribuíram outras 1.000 chaves de descriptografia para vítimas anteriores do Hive.
Durante um conferência de imprensa Ao anunciar a remoção e a disponibilidade das chaves de descriptografia, o procurador-geral dos EUA, Merrick Garland, disse que a vítima mais recente do Hive no distrito central da Califórnia foi capturada por volta de 30 de dezembro de 2022. ®
.
