Um grupo de hackers conseguiu acesso e vazou imagens íntimas e informações financeiras de pacientes de um consultório de cirurgia plástica no Rio Grande do Sul e no Paraná, além de divulgar registros de uma clínica de saúde sexual em Minas Gerais. As informações foram publicadas na deep web, acompanhadas por uma exigência de resgate para evitar a divulgação dos dados restantes em redes sociais públicas.
O grupo identificado como Qiulong fez sua última postagem em uma página na deep web na quarta-feira. Além das imagens, eles também publicaram mensagens direcionadas, ameaçando: "Dr., se você se preocupa com a privacidade de seus pacientes, pare de dirigir seu Mustang de maneira negligente e cesse o silêncio". A mensagem incluía detalhes sobre a filiação do médico à Sociedade Brasileira de Cirurgia Plástica, à Associação Médica Brasileira e ao Conselho Federal de Medicina.
O Qiulong alega possuir 64 gigabytes de informações sensíveis, obtidas de quatro consultórios, incluindo fotos nuas, dados pessoais e bancários, bem como comunicações entre médico e paciente. A descoberta do vazamento foi feita pela empresa de cibersegurança ISH, que afirma não possuir mais informações sobre o grupo Qiulong até o momento.
A defesa de um dos médicos afetados afirmou que o consultório foi alvo de um ataque de ransomware em dezembro de 2023. O profissional de saúde optou por não pagar o resgate devido ao valor considerado "impraticável".
Segundo a advogada, o cirurgião registrou um boletim de ocorrência e buscou apoio da Justiça e do Conselho Regional de Medicina (CRM). Ela ainda mencionou que um processo criminal está em andamento de forma sigilosa. No entanto, o médico alega que as imagens que viu não correspondem aos seus pacientes.
A extorsão teria ocorrido por meio de contas falsas no Instagram e e-mails de origem desconhecida, hospedados fora do país. A defesa de um dos médicos ressaltou que isso dificulta a investigação sobre a autoria do crime. "Após o ataque de ransomware, o doutor procurou o responsável técnico pelo tratamento, buscou a Justiça, o CRM e tomou todas as medidas necessárias para cumprir a Lei Geral de Proteção de Dados", afirmou em comunicado ao jornal.
Via - O Globo
Comments