- Duas empresas de saúde dos EUA confirmaram o sofrimento de um ataque cibernético
- Mais de 300.000 vítimas tiveram dados confidenciais roubados
- Rhysida assumiu a responsabilidade pelo ataque e adicionou os dados ao seu site de vazamento
Os operadores de ransomware Rhysida estão assumindo a responsabilidade por ataques cibernéticos em duas organizações de saúde dos EUA.
Em seu site de vazamento de dados, eles listaram o Sunflower Medical Group e a Community Care Alliance (CCA). O primeiro é prestador de serviços de saúde na área metropolitana de Kansas City que oferece serviços como atenção primária, atendimento urgente, pediatria e muito mais. Este último é uma agência unificada de serviços humanos que oferece mais de 50 programas.
Combinado, parece que mais de 300.000 pessoas tiveram seus dados confidenciais comprometidos como resultado desses ataques.
Sem abuso ainda
Em um anúncio público publicado em seu site, a Sunflower disse que os atacantes invadiram os sistemas em 15 de dezembro, mas foram vistos e demitidos um mês depois, por volta de 7 de janeiro.
Durante esse período, eles roubaram nomes, endereços, datas de nascimento, números de seguridade social, números de carteira de motorista, informações médicas e informações de seguro de saúde. Em um registro no Gabinete do Procurador Geral do Maine, a Sunflower disse que 220.968 pessoas foram afetadas.
A CCA, por outro lado, foi atingida em julho do ano passado e afirma que os malfeitores levaram os nomes, endereços, datas de nascimento, números de carteira de motorista e SSNs, além de diagnósticos e condições, resultados de laboratório, medicamentos, números de identificação de pacientes, informações de seguro de saúde, nomes de fornecedores e outros dados. Seu registro no Gabinete do Procurador Geral do Maine coloca o número de pessoas afetadas em 114.945.
Quanto à RHYSIDA, os operadores de ransomware afirmam ter 7,6 TB no valor dos dados da Sunflower, incluindo um banco de dados SQL de 3 TB, informa o Register. Como os dados ainda estão listados no site, isso significa que as negociações estão em andamento ou que elas quebraram.
De qualquer forma, Rhysida ainda está para vazar tudo na Web Dark e, no momento, não houve indicação de abuso na natureza. Ambas as organizações disseram que se apertaram na segurança após o incidente.
Via O registro
