Na terça-feira(08), os sistemas de TI e telefonia dos hospitais McLaren Health Care foram interrompidos após um ataque vinculado à operação de ransomware INC Ransom.
A McLaren é um sistema de saúde sem fins lucrativos com receitas anuais de mais de US$ 6,5 bilhões, que opera uma rede de 13 hospitais em Michigan, apoiada por uma equipe de 640 médicos.
Ela também conta com mais de 28.000 funcionários e trabalha com 113.000 provedores de rede em Michigan, Indiana e Ohio.
"Enquanto a McLaren Health Care continua investigando uma interrupção no nosso sistema de tecnologia da informação, queremos garantir que nossas equipes estejam o mais preparadas possível para cuidar dos pacientes quando eles chegarem", lê-se em um comunicado no site do sistema de saúde.
Pacientes com consultas agendadas devem planejar comparecer a essas consultas, a menos que sejam contatados por um membro da nossa equipe de atendimento.
A McLaren insinuou que os hospitais perderam acesso aos bancos de dados de informações dos pacientes ao aconselhar os pacientes a trazer informações detalhadas sobre seus medicamentos atuais para as consultas, incluindo ordens médicas e resultados impressos de exames laboratoriais recentes.
O sistema de saúde também disse que pode ter que remarcar algumas consultas e procedimentos não emergenciais ou eletivos "por excesso de precaução".
"Entendemos que essa situação pode ser frustrante para nossos pacientes - e para os membros da nossa equipe - e pedimos desculpas profundas e sinceras por qualquer inconveniência que isso possa causar", acrescentou a McLaren.
"Pedimos gentilmente sua paciência enquanto nossos cuidadores e equipes de apoio trabalham com toda a diligência de sempre para fornecer às nossas comunidades o cuidado que elas precisam e merecem."
Embora a McLaren ainda não tenha divulgado a natureza do incidente, funcionários do McLaren Bay Region Hospital em Bay City compartilharam uma nota de resgate avisando que os sistemas do hospital foram criptografados e os dados roubados serão publicados no site de vazamento da gangue de ransomware INC RANSOM se um resgate não for pago.
O INC Ransom é uma operação de ransomware como serviço (RaaS) que surgiu em julho de 2023 e, desde então, tem como alvo organizações nos setores público e privado.
A lista de vítimas inclui entidades de educação, saúde, governo e industriais como a Yamaha Motor Filipinas, a divisão norte-americana da Xerox Business Solutions (XBS) e o Serviço Nacional de Saúde (NHS) da Escócia.
Em maio, um ator de ameaça conhecido como "salfetka" afirmou estar vendendo o código-fonte das versões Windows e Linux/ESXi do encryptador do INC Ransom por US$ 300.000 nos fóruns de hacking Exploit e XSS.
Dois meses depois, em julho, analistas de malware afirmaram que o código-fonte poderia ter sido comprado por um grupo recém-emergente de ransomware chamado Lynx ransomware.
No entanto, isso também poderia ser um esforço de rebranding, potencialmente permitindo que o INC RANSOM continue operações com menos escrutínio das autoridades.
Em novembro de 2023, a McLaren notificou quase 2,2 milhões de pessoas sobre uma violação de dados que expôs suas informações pessoais e de saúde entre o final de julho e agosto de 2023.
Os dados comprometidos incluíam nomes, números de Seguro Social, informações de seguro saúde e médico, bem como Medicare/Medicaid, prescrição/medicação, e resultados diagnósticos e informações de tratamento.
O grupo de ransomware ALPHV/BlackCat reivindicou o ataque de julho de 2023 por trás da violação de dados em 4 de outubro.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...