O Hospital for Sick Children (SickKids), o principal hospital pediátrico canadense, foi afetado pela recente violação de dados do BORN Ontario.
A violação, que impactou 3,4 milhões de pessoas, foi causada pela exploração de uma vulnerabilidade de zero day no software Progress MOVEIt Transfer.
A SickKids divulgou que compartilha informações pessoais de saúde com o BORN Ontario relacionadas à gravidez, parto e cuidados com o recém-nascido. Os dados expostos podem incluir nome completo, endereço residencial, código postal, data de nascimento e número do cartão de saúde.
A BORN criou uma página web com detalhes sobre o impacto que a violação teve sobre seus pacientes e quem provavelmente será afetado pelo roubo de dados. A SickKids também orientou seus pacientes e associados a visitar a página web da BORN para descobrir se foram afetados.
A violação de dados do BORN Ontario foi descoberta em 14 de julho de 2023. A BORN fechou o sistema afetado em 15 de julho e contratou uma empresa de segurança cibernética para investigar o incidente.
A investigação concluiu que a violação foi causada pela exploração de uma vulnerabilidade de zero day no software Progress MOVEIt Transfer. A vulnerabilidade permitia que um invasor assumisse o controle de um sistema remoto sem autenticação.
Os dados expostos das pessoas afetadas pela violação de dados do BORN Ontario incluíam, no mínimo:
- Nome completo
- Endereço residencial
- Código postal
- Data de nascimento
- Número do cartão de saúde
Dependendo do tipo de atendimento recebido pelo BORN, os dados expostos também podem ter incluído:
- Datas de serviço/atendimento
- Resultados de testes de laboratório
- Fatores de risco na gravidez
- Tipo de nascimento
- Procedimentos
- Resultados da gravidez e do parto
A BORN informou que está trabalhando com as autoridades policiais e de segurança cibernética para investigar a violação. O BORN também está oferecendo serviços de monitoramento de crédito e assistência de identidade às pessoas afetadas.
A violação de dados do BORN Ontario é um lembrete de que os dados de saúde são um alvo valioso para os cibercriminosos. Os indivíduos devem estar cientes dos riscos de segurança associados ao compartilhamento de seus dados de saúde e devem tomar medidas para proteger sua privacidade.
Osetor de saúde é um dos alvos priorizados pelos grupos hackers, uma vez que uma das estratégias de extorsão das ações de Ransomware é atacar as operações críticas para que a urgência da liberação dos dados bloqueados acelere o pagamento do resgate além de gerar mais valor para a ação.
Sobre o cenário brasileiro e mundial dos ataques de Ransomware sofridos pelas instituições de saúde, nossas diretoras e sócias fundadoras do Crypto ID, Regina Tupinambá e Susana Taboas, conversaram com Sérgio Muniz Diretor de Gestão de Acesso e Identidades da Thales para América Latina e com Octavio Cazonato Neto que é Gerente de Tecnologia da Informação e Comunicação – TIC do Grupo Trasmontano.
O Crypto ID trilhou um caminho incrível!
Ao longo de uma década, fomos além das inovações e tendências, tornando-nos referência em segurança digital, identificação e privacidade.
Neste marco tão especial, renovamos nosso compromisso com um mundo digital mais seguro e confiável.
Agradecemos a todos que fizeram e fazem parte dessa trajetória – parceiros, colunistas, colaboradores, assessorias de imprensa e a nossa comunidade! Juntos, estamos construindo um futuro em que empresas, máquinas e pessoas possam confiar muito mais umas nas outra.
Você quer acompanhar nosso conteúdo? Então siga nossa página no LinkedIn!
