A Harvard Pilgrim Health Care (HPHC) revelou que um ataque de ransomware sofrido em abril de 2023 afetou 2.550.922 pessoas, com os atores da ameaça também roubando seus dados sensíveis dos sistemas comprometidos.
O provedor de serviços de saúde sem fins lucrativos com sede em Massachusetts compartilhou essas informações - que correspondem a aproximadamente todos os seus membros - com o portal de violações do Departamento de Saúde e Serviços Humanos dos EUA.
Na semana passada, a organização publicou um aviso informando que os atores de ransomware mantiveram acesso aos seus sistemas entre 28 de março e 17 de abril de 2023, quando a violação foi descoberta.
Uma investigação subsequente conduzida com a ajuda de especialistas em cibersegurança de terceiros revelou que os criminosos cibernéticos exfiltraram dados sensíveis da rede da HPHC.
Como resultado do ataque, a cobertura sob os sistemas Harvard Pilgrim Health Care Commercial e Medicare Advantage Stride é afetada.
Os arquivos roubados incluem os seguintes tipos de informações sensíveis: nomes, endereços, datas de nascimento, números de segurança social, informações médicas e outros dados pessoais.
A organização esclareceu que o incidente afeta membros atuais e antigos da Harvard Pilgrim, que tiveram data de registro a partir de 28 de março de 2012.
Essas informações são muito sensíveis e podem expor indivíduos afetados a ataques de phishing ou engenharia social.
A HPHC afirma que não detectou casos de uso indevido de dados roubados.
A HPHC também fornece serviços de monitoramento de crédito e proteção contra roubo de identidade para proteger os indivíduos impactados por este incidente de segurança.
É importante observar que os grupos de ransomware frequentemente exploram dados roubados para pressionar as vítimas a cumprirem as demandas de resgate.
Se as vítimas se recusarem a pagar, os atacantes também podem vender os dados para outros criminosos cibernéticos ou divulgá-los publicamente.
Nenhum grupo de ransomware assumiu a responsabilidade pelo ataque à HPHC, de acordo com as informações disponíveis no momento.
Para membros atuais ou antigos da HPHC, é altamente recomendado exercer cautela ao receber mensagens não solicitadas e manter a vigilância por um período prolongado.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...