A McLaren Health Care, com sede em Michigan, confirmou que informações pessoais e de saúde sensíveis de 2,2 milhões de pacientes foram comprometidas durante um ciberataque no início deste ano. Mais tarde, um grupo de ransomware assumiu a responsabilidade pelo ataque.
Em um novo aviso de vazamento de dados apresentado ao procurador-geral do Maine, a McLaren informou que hackers estiveram em seus sistemas por três semanas, de 28 de julho a 23 de agosto, antes de a empresa de saúde perceber os ataques uma semana depois, em 31 de agosto.
A McLaren afirmou que os hackers acessaram nomes de pacientes, data de nascimento e número do Seguro Social, além de uma quantidade significativa de informações médicas, incluindo faturamento, informações de sinistros e diagnósticos, detalhes de prescrições e medicamentos, e informações relacionadas a resultados de exames e tratamentos. Informações de pacientes do Medicare e Medicaid também foram obtidas.
A McLaren é um provedor de saúde com 13 hospitais em todo o Michigan e cerca de 28.000 funcionários no total. A McLaren, cujo site destaca suas medidas de eficiência de custos, faturou mais de US$ 6 bilhões em receita em 2022.
A notícia do incidente veio a público em outubro, quando o grupo de ransomware Alphv (também conhecido como BlackCat) assumiu a responsabilidade pelo ataque, afirmando ter obtido informações pessoais de milhões de pacientes. Poucos dias após a divulgação do ataque, a procuradora-geral de Michigan, Dana Nessel, alertou os residentes do estado de que a violação "poderia afetar um grande número de pacientes".
O TechCrunch viu várias capturas de tela postadas pelo grupo de ransomware em seu site de vazamento na dark web, mostrando acesso ao gerenciador de senhas da empresa, demonstrativos financeiros internos, algumas informações de funcionários e planilhas com informações pessoais e de saúde relacionadas a pacientes, incluindo nomes, endereços, números de telefone, números do Seguro Social e informações diagnósticas.
O Alphv/BlackCat afirmou em sua postagem que o grupo entrou em contato com um representante da McLaren, sem fornecer evidências da reivindicação dos ataques.
Ao ser contatado por e-mail, o porta-voz da McLaren, David Jones, recusou-se a comentar além do comunicado público da empresa ou a responder perguntas sobre o incidente. O porta-voz não confirmou se a empresa recebeu uma exigência de pagamento ou se pagou aos hackers. A McLaren não permitiu que seu diretor de segurança da informação, George Goble, fosse entrevistado.
Atualmente, a McLaren enfrenta pelo menos três ações coletivas relacionadas ao ciberataque.
Via - TechCrunch
Comments