.
Os ataques de ransomware a mais uma organização de saúde dos EUA levaram ao roubo de dados confidenciais pertencentes a apenas 185.000 pessoas.
A Cherry Health, com sede em Michigan, relatou uma violação de dados aos reguladores na quarta-feira, causada por um ataque de ransomware em dezembro de 2023.
O centro de saúde, que funciona em seis municípios do estado, também revelou a escala dos dados confidenciais roubados pelo grupo. Além de nomes, endereços de e-mail e residenciais, números de telefone e datas de nascimento, também foram coletados dados que poderiam ser usados para aumentar a legitimidade percebida de uma campanha de phishing:
-
Informações sobre seguro saúde
-
Número de identificação do seguro saúde
-
Número de identificação do paciente
-
Nome do provedor
-
Data de serviço
-
Informações sobre diagnóstico/tratamento
-
Informações de prescrição
-
Informações de contas financeiras e/ou números de segurança social
Todos esses pontos de dados foram mencionados em um modelo de carta de notificação [PDF] preparado para distribuição a granel. No entanto, o relatório da Cherry Health ao Gabinete do Procurador-Geral do Maine sugere que a simples listagem de “informações de contas financeiras” pode ter subestimado a gravidade aqui.
O registro no Maine mencionou que números de contas bancárias ou cartões de crédito/débito foram roubados em combinação com um dos seguintes: código de segurança, código de acesso, senha ou PIN da conta.
A organização de saúde disse na carta: “Levamos muito a sério a privacidade das informações sob nossos cuidados. Neste momento, não há evidências de que qualquer uma de suas informações tenha sido ou será mal utilizada. Com muita cautela, nós estamos fornecendo informações sobre o incidente, nossa resposta e as medidas que você pode tomar para proteger ainda mais suas informações, caso considere necessário fazê-lo.
“Em 21 de dezembro de 2023, a Cherry Health passou por uma interrupção na rede, que afetou nossa capacidade de acessar determinados sistemas. Ao saber disso, iniciamos imediatamente uma investigação com o apoio de especialistas terceirizados. Por meio da investigação, soubemos que alguns os dados que mantemos foram acessados indevidamente. Em seguida, tomamos medidas para determinar os tipos de informações que estavam em risco e os indivíduos a quem elas pertenciam. Em 25 de março de 2024, esse processo foi concluído e trabalhamos para notificá-lo o mais rápido possível. .”
Aos indivíduos apanhados na violação de dados foram oferecidos os 12 meses necessários de monitoramento de crédito e, de acordo com o HTML no modelo da carta, parece que alguns podem receber até 24 meses.
O tipo de ataque foi listado como ransomware, mas nenhuma equipe criminosa se apresentou ainda para reivindicar a responsabilidade.
No entanto, em cenários comuns de ransomware, os dados roubados são usados como forma de extorquir a vítima. Se pagarem, os dados não são publicados – é conhecido como método de dupla extorsão, que tem se mostrado bastante bem-sucedido para os criminosos nos últimos anos.
O ataque surge logo após o incidente extremamente perturbador na Change Healthcare, que esta semana revelou ter custado à empresa controladora UnitedHealth US$ 872 milhões em custos de remediação até o momento. ®
.
