A Norton Healthcare revelou uma violação de dados após um ataque de ransomware em Maio
11 de Dezembro de 2023

O sistema de saúde de Kentucky, Norton Healthcare, confirmou que um ataque de ransomware em maio expôs informações pessoais pertencentes a pacientes, funcionários e dependentes.

A Norton Healthcare atende pacientes adultos e pediátricos em mais de 40 clínicas e hospitais em Greater Louisville, Southern Indiana e o Commonwealth de Kentucky.

Com mais de 20.000 funcionários, mais de 1.750 médicos empregados e mais de 3.000 no total em seu corpo médico, a Norton Healthcare é o segundo maior empregador de Louisville, com mais de 140 localizações em Greater Louisville e Southern Indiana.

"No dia 9 de maio de 2023, a Norton Healthcare descobriu que estava sofrendo um incidente de cibersegurança, mais tarde determinado como um ataque de ransomware", disse em um comunicado de imprensa publicado na sexta-feira.

"A Norton Healthcare notificou a polícia federal e imediatamente começou a trabalhar com um respeitado provedor de segurança forense para investigar e terminar o acesso não autorizado.

"Nossa investigação determinou que um indivíduo(s) não autorizado teve acesso a alguns dispositivos de armazenamento de rede entre os dias 7 e 9 de maio de 2023, mas não teve acesso ao sistema de registros médicos da Norton Healthcare ou ao Norton MyChart."

Os atacantes tiveram acesso a uma ampla variedade de informações sensíveis, incluindo nome, informações de contato, número do Seguro Social, data de nascimento, informações de saúde, informações de seguro e números de identificação médica.

A Norton Healthcare diz que, para alguns indivíduos (provavelmente funcionários), os dados expostos podem ter incluído números de contas financeiras, carteiras de motorista ou outros números de identificação governamentais e assinaturas digitais.

Os indivíduos potencialmente afetados receberão dois anos de serviços gratuitos de proteção de crédito e informações adicionais em cartas de notificação de violação.

Embora a Norton Healthcare não tenha ligado o ataque a uma operação específica de ransomware, o ataque foi reivindicado no final de maio pela gangue ALPHV (BlackCat).

Os atacantes alegaram em uma entrada adicionada ao seu site de vazamento da dark web que supostamente roubaram 4.7TB de dados dos sistemas comprometidos da empresa de saúde, conforme relatado pelo DataBreaches.

A gangue de ransomware também vazou dezenas de arquivos como prova da violação e exfiltração de dados, contendo alguns números do Seguro Social de pacientes da Norton Healthcare, extratos bancários e mais.

BleepingComputer noticiou hoje que um apagão contínuo afetando os sites da ALPHV poderia estar ligado a uma operação policial.

A Norton Healthcare é apenas uma das várias organizações de saúde nos Estados Unidos que foram vítimas de ransomware.

Por exemplo, o provedor de saúde Ardent Health Services, que opera 30 hospitais em seis estados dos EUA, também divulgou no mês passado que foi atingido por um ataque de ransomware.

Desde o ano passado, o governo dos EUA emitiu múltiplos avisos de cautela sobre ataques de ransomware visando instituições de saúde em todo o país.

Um desses avisos veio da equipe de segurança do Departamento de Saúde e Serviços Humanos dos EUA (HHS) sobre operações de ransomware como Royal, Venus, Maui e Zeppelin visando organizações de Saúde e Saúde Pública (HPH).

Em outubro de 2022, a Agência de Segurança Cibernética e de Infraestrutura (CISA), a Federal Bureau of Investigation (FBI), e o HHS notificaram hospitais sobre o ativo direcionamento de instalações de saúde pela gangue de cibercrime da Daixin Team em ataques de ransomware.

Publicidade

Aprenda hacking e pentest na prática com esse curso gratuito

Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...