Ataque cibernético à Apex Custom Software
5 de Fevereiro de 2025

Hackers do grupo 0mid16B comprometeram os sistemas da Apex Custom Software, uma companhia norte-americana focada no desenvolvimento de soluções de software para o setor de saúde.

No dia 20 de janeiro, os atacantes alegaram ter apagado todos os dados dos servidores e ameaçaram divulgar essas informações caso a empresa não entrasse em acordo com eles.

Inicialmente, a Cardinal Health foi mencionada como a vítima nos relatórios, mas investigações posteriores esclareceram que o verdadeiro alvo foi a Apex, tendo a Cardinal apenas como cliente desta.

Recentemente, foi descoberto um stealer direcionado ao mercado brasileiro, enquanto a IBM anunciou um computador quântico até 50 vezes mais rápido que os modelos anteriores.

A Apex é responsável pelo desenvolvimento de softwares que auxiliam no monitoramento do fluxo de medicamentos, na gestão de licenças médicas, no controle de inventário e na telemedicina.

De acordo com os hackers, a empresa não implementou as medidas necessárias para retomar o controle sobre seus sistemas, permitindo que o acesso indevido persistisse por dias após a infração.

Alega-se que houve uma tentativa de negociação com a Apex, que resultou em uma oferta irrisória de US$ 1.000 da empresa, valor considerado ofensivo pelos cibercriminosos.

Uma investigação conduzida pelos próprios invasores indicou que o proprietário da Apex possui propriedades avaliadas em mais de US$ 1 milhão, fato que os incentivou a proceder com a divulgação dos dados.

No dia 27 de janeiro, o portal DataBreaches.net buscou um posicionamento da Apex e da Cardinal Health, porém não obteve retorno.

Em uma nota relacionada, o Departamento de Saúde e Serviços Humanos dos Estados Unidos reportou um breach que expôs informações de 1.500 pacientes, sendo ainda incerto se este incidente impactou todos os clientes da Apex.

Em 29 de janeiro, o 0mid16B reiterou seu controle sobre o sistema e criticou a empresa por seu descaso com as normativas fundamentais de segurança, salientando que tal negligência poderia permitir a manipulação de prescrições médicas.

Em 1º de fevereiro, os hackers vazaram o código-fonte do software de gestão de medicamentos da Apex, bem como credenciais de funcionários da Cardinal Health, incluindo senhas em texto claro.

Este vazamento coloca em risco não somente a Apex, mas também seus clientes e parceiros.

Ainda que os dados protegidos dos pacientes não pareçam ter sido afetados, o escopo total do dano causado pelo ataque permanece indeterminado.

Publicidade

Traçamos um caminho para você ir do zero ao avançado em hacking

Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...