EUA: invasão em plano de saúde, 590 mil pessoas afetadas

A NorthBay Health, organização norte-americana de saúde sem fins lucrativos, notificou 569.012 indivíduos sobre o roubo de suas informações pessoais após um ataque de ransomware ocorrido entre janeiro e abril de 2024. Os hackers tiveram acesso a dados sensíveis, incluindo nomes, datas de nascimento, números de previdência social, documentos de identidade, informações médicas e biométricas. Além disso, credenciais de login, dados financeiros e números de cartão de crédito também foram comprometidos. A invasão foi identificada em fevereiro, mas os sistemas só foram desligados em abril, o que indica um ataque grave.

Embora a NorthBay Health não tenha confirmado o grupo responsável nem o pagamento de resgate, a interrupção forçada dos sistemas sugere uma resposta típica a ataques de ransomware. O incidente resultou na adoção de procedimentos manuais em hospitais da rede e na recusa de pacientes por pelo menos duas semanas, impactando significativamente os serviços. A organização não informou quantos dos afetados são pacientes ou funcionários, mas afirmou que, até o momento, não há evidências de uso indevido dos dados para fraudes ou roubo de identidade.

Para mitigar os riscos, a NorthBay está oferecendo um ano de monitoramento de crédito e proteção de identidade gratuita às vítimas. No entanto, a falta de informações sobre o grupo responsável e a possível negociação para recuperação dos sistemas levanta preocupações sobre a segurança digital da instituição. A ausência de reivindicação por parte de grupos de ransomware conhecidos pode indicar um pagamento de resgate para evitar a exposição dos dados.

A NorthBay Health opera dois hospitais e diversas clínicas no Condado de Solano, empregando mais de 150 médicos e oferecendo serviços especializados em áreas como ortopedia, cardiologia, pediatria e neurologia. A SecurityWeek entrou em contato com a organização para obter mais esclarecimentos, mas ainda aguarda uma resposta oficial sobre o caso.