Ataque cibernético à Apex Custom Software
5 de Fevereiro de 2025

Hackers do grupo 0mid16B comprometeram os sistemas da Apex Custom Software, uma companhia norte-americana focada no desenvolvimento de soluções de software para o setor de saúde.

No dia 20 de janeiro, os atacantes alegaram ter apagado todos os dados dos servidores e ameaçaram divulgar essas informações caso a empresa não entrasse em acordo com eles.

Inicialmente, a Cardinal Health foi mencionada como a vítima nos relatórios, mas investigações posteriores esclareceram que o verdadeiro alvo foi a Apex, tendo a Cardinal apenas como cliente desta.

Recentemente, foi descoberto um stealer direcionado ao mercado brasileiro, enquanto a IBM anunciou um computador quântico até 50 vezes mais rápido que os modelos anteriores.

A Apex é responsável pelo desenvolvimento de softwares que auxiliam no monitoramento do fluxo de medicamentos, na gestão de licenças médicas, no controle de inventário e na telemedicina.

De acordo com os hackers, a empresa não implementou as medidas necessárias para retomar o controle sobre seus sistemas, permitindo que o acesso indevido persistisse por dias após a infração.

Alega-se que houve uma tentativa de negociação com a Apex, que resultou em uma oferta irrisória de US$ 1.000 da empresa, valor considerado ofensivo pelos cibercriminosos.

Uma investigação conduzida pelos próprios invasores indicou que o proprietário da Apex possui propriedades avaliadas em mais de US$ 1 milhão, fato que os incentivou a proceder com a divulgação dos dados.

No dia 27 de janeiro, o portal DataBreaches.net buscou um posicionamento da Apex e da Cardinal Health, porém não obteve retorno.

Em uma nota relacionada, o Departamento de Saúde e Serviços Humanos dos Estados Unidos reportou um breach que expôs informações de 1.500 pacientes, sendo ainda incerto se este incidente impactou todos os clientes da Apex.

Em 29 de janeiro, o 0mid16B reiterou seu controle sobre o sistema e criticou a empresa por seu descaso com as normativas fundamentais de segurança, salientando que tal negligência poderia permitir a manipulação de prescrições médicas.

Em 1º de fevereiro, os hackers vazaram o código-fonte do software de gestão de medicamentos da Apex, bem como credenciais de funcionários da Cardinal Health, incluindo senhas em texto claro.

Este vazamento coloca em risco não somente a Apex, mas também seus clientes e parceiros.

Ainda que os dados protegidos dos pacientes não pareçam ter sido afetados, o escopo total do dano causado pelo ataque permanece indeterminado.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...