O KillSec Ransomware reivindicou a responsabilidade por um ciberataque à MedicSolution, uma provedora de soluções de software para a indústria de saúde no Brasil.
O grupo ameaçou vazar dados sensíveis caso não sejam iniciadas as negociações rapidamente. De acordo com relatórios de inteligência de ameaças da Resecurity, a causa raiz do incidente foi: exfiltração de dados de um bucket AWS S3 inseguro.
Considerando a investigação realizada por especialistas em cibersegurança, a janela de exposição pode ser estimada em ‘vários meses”. Essa não é a primeira vez que o grupo tem como alvo empresas brasileiras, mas este é o primeiro incidente a uma provedora de serviços de TI que afeta diretamente a indústria de saúde no Brasil.
Em 2024, eles vazaram dados contendo CNPJ ou CPF, valores de transação, informações bancárias e outros dados relacionados à recursos financeiros governamentais no Brasil. Naquela época, o grupo não esclareceu o escopo completo da violação ou sua possível fonte.Mas é muito importante ressaltar que, o KillSec Ransomware até então é conhecido por incidentes confirmados e por fakes ou especulações.
Infelizmente, desta vez o KillSec Ransomware atingiu o Brasil com mais força. Os dados de saúde roubados contêm relatórios de resultados de laboratório sensíveis, avaliações médicas e outras informações sensíveis. A Resecurity identificou vários pacientes e os contatou diretamente informando o ocorrido e nenhum deles estava ciente do incidente até o momento.
Em geral, cibercriminosos usam dados roubados de instituições de saúde para extorsão, entendendo que isso causará danos significativos não apenas para as empresas atacadas, mas também aos seus clientes finais, dado que muitos pacientes não esperam que suas informações sejam publicadas online.
Neste caso, o volume total de dados roubados excede 34 GB, contendo mais de 94.818 arquivos. Os dados comprometidos incluem:
- Avaliações médicas
- Resultados de laboratório médico
- Radiografias
- Imagens de pacientes, inclusive mostrando partes dos seus corpos.
- Registros relacionados a menores de idade
O grupo que ataca caracterizado como KillSec também atingiu instituições de saúde em outros países como: Colômbia, Peru e nos Estados Unidos alguns dias antes do Brasil. Esse timing demonstra o crescente interesse de cibercriminosos no campo da saúde.
Dois dias atrás, eles anunciaram o comprometimento bem-sucedido de várias organizações de saúde:
- Archer Health (EUA)
- Suiza Lab (Peru)
- GoTelemedicina (Colômbia)
- eMedicoERP (Colômbia)
Um mês atrás, esse mesmo grupo causou um vazamento de dados na empresa Doctocliq, uma importante plataforma de software de saúde no Peru que atende mais de 3.500 médicos em mais de 20 países.
No passado, o grupo também atingiu a Força Aérea Real Saudita (RSAF) e lançou vários novos vazamentos de setores fora da saúde, incluindo o comprometimento da Nathan and Nathan (UAE), uma provedora de soluções de RH, staff e tecnologia, bem como Ava Senior Connect (EUA), uma plataforma de comunicação projetada para comunidades para terceira idade.
Baseado na análise da Resecurity, o KillSec Ransomware encontrou um ponto ideal atacando organizações de saúde, porque essas organizações armazenam vastas quantidades de dados sensíveis e valiosos, incluindo identificação pessoal, históricos médicos, detalhes de seguro e informações de pagamento.
O cenário de litígio e aplicação da lei para violações de dados no setor de saúde do Brasil é regulado pela Lei Geral de Proteção de Dados (LGPD), a Lei Geral de Proteção de Dados Brasilera, que entrou em vigor em 2020. A LGPD se aplica a todas as organizações que processam dados pessoais no Brasil, e os dados de saúde são classificados como “dados pessoais sensíveis” e sujeitos a proteção reforçada e requisitos de processamento mais rígidos.
A principal autoridade reguladora para a aplicação da proteção de dados é a Autoridade Nacional de Proteção de Dados (ANPD), que supervisiona a conformidade com a LGPD, investiga violações e impõe sanções.
A ANPD multou 15 instituições de saúde em um total de R$12 milhões de reais (aproximadamente $2.4 milhões USD) por falta de criptografia e planos de resposta a violações como resultado da Auditoria do Setor de Saúde de 2024. Medidas corretivas adicionais incluíram testes de penetração obrigatórios e treinamento de pessoal. Desde 2023, a ANPD registrou mais de R$ 98 milhões de reais (aproximadamente $20 milhões USD) em multas em todos os setores, com a saúde representando uma porção significativa devido a vulnerabilidades repetidas em todo o setor.
Fonte: Resecurity
A adoção de novas tecnologias tem redefinido o setor de Saúde. Essas inovações têm melhorado diagnósticos, agilizado rotinas administrativas e reforçado a segurança de dados.
Nosso conteúdo editorial acompanha esse cenário em constante evolução, orientando decisões de investimento e compliance com foco em tecnologia.
Conheça outros artigos sobre o setor da Saúde e como elas estão moldando o futuro da medicina!
O Crypto ID conecta tecnologia, regulação voltada à segurança da informação com inteligência editorial porque acreditamos no poder da informação bem posicionada para orientar decisões.
Conheça a coluna Cibersegurança.
