Hackers do grupo 0mid16B comprometeram os sistemas da Apex Custom Software, uma companhia norte-americana focada no desenvolvimento de soluções de software para o setor de saúde.
No dia 20 de janeiro, os atacantes alegaram ter apagado todos os dados dos servidores e ameaçaram divulgar essas informações caso a empresa não entrasse em acordo com eles.
Inicialmente, a Cardinal Health foi mencionada como a vítima nos relatórios, mas investigações posteriores esclareceram que o verdadeiro alvo foi a Apex, tendo a Cardinal apenas como cliente desta.
Recentemente, foi descoberto um stealer direcionado ao mercado brasileiro, enquanto a IBM anunciou um computador quântico até 50 vezes mais rápido que os modelos anteriores.
A Apex é responsável pelo desenvolvimento de softwares que auxiliam no monitoramento do fluxo de medicamentos, na gestão de licenças médicas, no controle de inventário e na telemedicina.
De acordo com os hackers, a empresa não implementou as medidas necessárias para retomar o controle sobre seus sistemas, permitindo que o acesso indevido persistisse por dias após a infração.
Alega-se que houve uma tentativa de negociação com a Apex, que resultou em uma oferta irrisória de US$ 1.000 da empresa, valor considerado ofensivo pelos cibercriminosos.
Uma investigação conduzida pelos próprios invasores indicou que o proprietário da Apex possui propriedades avaliadas em mais de US$ 1 milhão, fato que os incentivou a proceder com a divulgação dos dados.
No dia 27 de janeiro, o portal DataBreaches.net buscou um posicionamento da Apex e da Cardinal Health, porém não obteve retorno.
Em uma nota relacionada, o Departamento de Saúde e Serviços Humanos dos Estados Unidos reportou um breach que expôs informações de 1.500 pacientes, sendo ainda incerto se este incidente impactou todos os clientes da Apex.
Em 29 de janeiro, o 0mid16B reiterou seu controle sobre o sistema e criticou a empresa por seu descaso com as normativas fundamentais de segurança, salientando que tal negligência poderia permitir a manipulação de prescrições médicas.
Em 1º de fevereiro, os hackers vazaram o código-fonte do software de gestão de medicamentos da Apex, bem como credenciais de funcionários da Cardinal Health, incluindo senhas em texto claro.
Este vazamento coloca em risco não somente a Apex, mas também seus clientes e parceiros.
Ainda que os dados protegidos dos pacientes não pareçam ter sido afetados, o escopo total do dano causado pelo ataque permanece indeterminado.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...