O provedor de serviços compartilhados TransForm publicou uma atualização sobre o ataque cibernético que recentemente afetou operações em vários hospitais em Ontário, no Canadá, esclarecendo que foi um ataque de ransomware.
A organização confirma que os atacantes conseguiram roubar um banco de dados contendo informações sobre 5,6 milhões de visitas de pacientes, correspondendo a aproximadamente 267.000 indivíduos únicos.
A TransForm é uma organização de serviço compartilhado sem fins lucrativos, fundada por cinco hospitais em Erie St.
Clair, Ontário, para gerenciar suas TI, cadeia de suprimentos e contas a pagar.
O ataque cibernético aconteceu no final de outubro, afetando cinco hospitais que operam sob a direção da organização, incluindo o Bluewater Health, também um hospital com base em Ontário que depende dos serviços da TransForm.
O incidente causou interrupções operacionais, forçando os provedores de saúde a remarcar compromissos e redirecionar casos de não emergência para outras clínicas na área.
O BleepingComputer tentou contato com a organização naquele momento, mas não recebeu detalhes sobre o tipo de ataque que a TransForm enfrentou.
Na semana passada, a publicação DataBreaches relatou que o time DAIXIN assumiu responsabilidade pelo ataque e os hackers começaram a vazar gradualmente amostras dos dados roubados das redes dos hospitais.
Os atores da ameaça afirmaram que poderiam parar o vazamento, pois estavam mais interessados em vendê-lo para corretores de dados.
Em uma atualização ontem, a TransForm confirmou o ataque de ransomware e que os hackers exfiltraram de seus sistemas.
A organização também deixou claro que não pretende pagar o resgate.
“Bluewater Health, Aliança de Saúde de Chatham-Kent, Erie Shores HealthCare, Hôtel-Dieu Grace Healthcare e Windsor Regional Hospital, e nosso provedor de serviço compartilhado TransForm Shared Service Organization foram recentemente vítimas de um ataque de ransomware”, diz o comunicado.
A organização explicou que os atacantes comprometeram um servidor de arquivos de operações que hospedava dados de funcionários e também espaço de drive compartilhado usado pelos hospitais afetados.
O impacto do drive compartilhado nos hospitais é variado, já que cada um optou por armazenar diferentes tipos e quantidades de dados nele.
Com base na investigação até agora, o impacto para cada hospital é o seguinte:
Bluewater Health: Dados sobre 5,6 milhões de visitas de pacientes correspondendo a 267.000 pacientes únicos.
Aliança de Saúde de Chatham-Kent: Dados sobre 1.446 indivíduos que trabalharam no hospital até fevereiro de 2021.
Inclui nomes, endereços, números de seguro social, gênero, estado civil, data de nascimento e taxa de pagamento.
Erie Shores HealthCare: Dados sobre 352 funcionários atuais e antigos do hospital.
Hospital Regional de Windsor: Dados sobre um número limitado de pacientes, incluindo nomes e um breve resumo de suas condições médicas.
Hôtel-Dieu Grace Healthcare: Dados sobre alguns pacientes (atualmente em análise)
Para o Bluewater Health, que teve a maior exposição de dados, o comunicado esclarece que as informações não incluem registros clínicos.
No entanto, o conteúdo exato dos arquivos roubados ainda está sujeito à investigação.
O anúncio da TransForm conclui pedindo paciência, pois o processo de determinar o escopo do impacto e os tipos de dados que foram expostos é demorado.
A organização prometeu fornecer atualizações regulares sobre o assunto.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...