A TransForm diz que o vazamento de dados por ransomware afeta 267.000 pacientes
8 de Novembro de 2023

O provedor de serviços compartilhados TransForm publicou uma atualização sobre o ataque cibernético que recentemente afetou operações em vários hospitais em Ontário, no Canadá, esclarecendo que foi um ataque de ransomware.

A organização confirma que os atacantes conseguiram roubar um banco de dados contendo informações sobre 5,6 milhões de visitas de pacientes, correspondendo a aproximadamente 267.000 indivíduos únicos.

A TransForm é uma organização de serviço compartilhado sem fins lucrativos, fundada por cinco hospitais em Erie St.

Clair, Ontário, para gerenciar suas TI, cadeia de suprimentos e contas a pagar.

O ataque cibernético aconteceu no final de outubro, afetando cinco hospitais que operam sob a direção da organização, incluindo o Bluewater Health, também um hospital com base em Ontário que depende dos serviços da TransForm.

O incidente causou interrupções operacionais, forçando os provedores de saúde a remarcar compromissos e redirecionar casos de não emergência para outras clínicas na área.

O BleepingComputer tentou contato com a organização naquele momento, mas não recebeu detalhes sobre o tipo de ataque que a TransForm enfrentou.

Na semana passada, a publicação DataBreaches relatou que o time DAIXIN assumiu responsabilidade pelo ataque e os hackers começaram a vazar gradualmente amostras dos dados roubados das redes dos hospitais.

Os atores da ameaça afirmaram que poderiam parar o vazamento, pois estavam mais interessados ​​em vendê-lo para corretores de dados.

Em uma atualização ontem, a TransForm confirmou o ataque de ransomware e que os hackers exfiltraram de seus sistemas.

A organização também deixou claro que não pretende pagar o resgate.

“Bluewater Health, Aliança de Saúde de Chatham-Kent, Erie Shores HealthCare, Hôtel-Dieu Grace Healthcare e Windsor Regional Hospital, e nosso provedor de serviço compartilhado TransForm Shared Service Organization foram recentemente vítimas de um ataque de ransomware”, diz o comunicado.

A organização explicou que os atacantes comprometeram um servidor de arquivos de operações que hospedava dados de funcionários e também espaço de drive compartilhado usado pelos hospitais afetados.

O impacto do drive compartilhado nos hospitais é variado, já que cada um optou por armazenar diferentes tipos e quantidades de dados nele.

Com base na investigação até agora, o impacto para cada hospital é o seguinte:

Bluewater Health: Dados sobre 5,6 milhões de visitas de pacientes correspondendo a 267.000 pacientes únicos.

Aliança de Saúde de Chatham-Kent: Dados sobre 1.446 indivíduos que trabalharam no hospital até fevereiro de 2021.

Inclui nomes, endereços, números de seguro social, gênero, estado civil, data de nascimento e taxa de pagamento.

Erie Shores HealthCare: Dados sobre 352 funcionários atuais e antigos do hospital.
Hospital Regional de Windsor: Dados sobre um número limitado de pacientes, incluindo nomes e um breve resumo de suas condições médicas.

Hôtel-Dieu Grace Healthcare: Dados sobre alguns pacientes (atualmente em análise)


Para o Bluewater Health, que teve a maior exposição de dados, o comunicado esclarece que as informações não incluem registros clínicos.

No entanto, o conteúdo exato dos arquivos roubados ainda está sujeito à investigação.

O anúncio da TransForm conclui pedindo paciência, pois o processo de determinar o escopo do impacto e os tipos de dados que foram expostos é demorado.

A organização prometeu fornecer atualizações regulares sobre o assunto.

Publicidade

Hardware Hacking

Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...