.
A HealthEquity, uma empresa fintech dos EUA para o setor de saúde, admite que um “evento de segurança de dados” que descobriu no final de junho atingiu os dados de 4,3 milhões de indivíduos. Os detalhes roubados incluem endereços, números de telefone e dados de pagamento.
O incidente começou em março, mas só foi detectado em junho. A empresa disse em uma carta aos afetados que recebeu um alerta em 25 de março sobre uma “anomalia de sistemas que exigia investigação técnica extensiva e, por fim, resultou em perícia de dados” e que o trabalho continuou até 26 de junho – o ponto em que tomou conhecimento de que criminosos haviam roubado dados confidenciais.
No Formulário 8-K original da empresa, arquivado na Securities and Exchange Commission (SEC) em 2 de julho, dizia que nenhum código malicioso foi encontrado em seus sistemas. Também não houve menção de extorsão, o que sugere que este foi um trabalho direto de destruição e apropriação de dados, em vez de ransomware.
“Assim que detectamos a atividade não autorizada, imediatamente iniciamos uma investigação e contratamos especialistas terceirizados para determinar a natureza e o escopo do incidente”, diz a carta. “Soubemos durante nossa investigação que as contas de usuário de um fornecedor – que tinham acesso a um local de armazenamento de dados online – foram comprometidas e que, por causa disso, uma parte não autorizada conseguiu acessar uma quantidade limitada de dados armazenados em um local de armazenamento fora de nossos sistemas principais.
“Como resultado da nossa investigação, tomamos medidas imediatas, incluindo desabilitar todas as contas de fornecedores potencialmente comprometidas e encerrar todas as sessões ativas; bloquear todos os endereços IP associados à atividade do agente de ameaça; e implementar uma redefinição global de senha para o fornecedor afetado. Além disso, aprimoramos nossos esforços de segurança e monitoramento, controles internos e postura de segurança.”
A principal oferta da HealthEquity são as contas de poupança de saúde (HSAs), que permitem que indivíduos economizem dinheiro e o usem sem impostos para certas despesas médicas. Os dados comprometidos incluem informações coletadas durante a fase de inscrição, que foram posteriormente roubadas por cibercriminosos não identificados.
Nem todos os indivíduos tiveram os mesmos tipos de dados roubados, mas eles podem incluir qualquer combinação de nomes e sobrenomes, endereços residenciais, números de telefone, IDs de funcionários, nomes de empregadores, números de seguridade social, informações gerais de contato sobre dependentes e dados de cartão de pagamento (não inclui informações do número do cartão de débito HealthEquity).
A HealthEquity disse que não tinha conhecimento de nenhum caso em que os dados roubados tenham sido mal utilizados, mas ofereceu a todos os afetados os serviços usuais de monitoramento de crédito e roubo de identidade por dois anos por meio da Equifax
O incidente é um dos muitos que têm como alvo o setor de saúde nos últimos tempos, mas a ausência de malware ou ransomware é uma curiosidade rara.
O setor de saúde é frequentemente visto como um alvo principal para ransomware, dada a necessidade inerente do setor de manter o tempo de atividade operacional, mas é raro ver roubo de dados em uma grande organização sem que os criminosos tentem alavancar ainda mais seu acesso para obter um pagamento maior.
Casos significativos nos últimos meses incluem o ataque ALPHV/BlackCat (RIP) à Change Healthcare e o ataque da Qilin à Synnovis, uma prestadora de serviços de patologia para grandes hospitais de Londres. ®
.
