A McLaren Health Care está alertando 743.000 pacientes de que o sistema de saúde sofreu um vazamento de dados causado por um ataque em julho de 2024 pelo grupo de ransomware INC.
Embora o ataque tenha sido descoberto em 5 de agosto de 2024, investigações forenses para determinar quem foi impactado só foram concluídas em 5 de maio de 2025, com a circulação dos avisos começando na última sexta-feira(20).
McLaren é um sistema de saúde sem fins lucrativos nos EUA, com receita anual de $6.6 bilhões, operando uma rede que abrange 14 hospitais em Michigan (2.624 leitos).
Emprega 490 médicos e 28.000 funcionários em tempo integral, além de contratar outros 113.000 fornecedores em Michigan e Indiana.
No início de agosto de 2024, a organização de saúde sofreu um apagão em seus sistemas de TI e telefonia, o que provocou investigações.
Bancos de dados de pacientes foram impactados e as pessoas foram solicitadas a trazer informações sobre consultas e medicamentos ao visitar os hospitais da McLaren.
Embora a organização não tenha especificado quem foram os atacantes, um funcionário de um dos hospitais da McLaren em Bay City, Michigan, postou online as notas de resgate do INC que foram impressas automaticamente nas impressoras do hospital.
No aviso enviado às pessoas impactadas, a McLaren Health Care admite que o incidente envolveu um ataque de ransomware, embora o INC ainda não seja mencionado.
"Nossa organização foi alvo de um ataque de cibersegurança por um grupo internacional de ransomware que impactou a rede de computadores da McLaren Health Care e do Karmanos Cancer Institute," diz o aviso.
A investigação determinou que os atacantes mantiveram acesso aos sistemas da McLaren e do Karmanos entre 17 de julho de 2024 e 3 de agosto de 2024.
A notificação de vazamento de dados da McLaren enviada às autoridades dos EUA confirma que nomes completos foram expostos, omitindo outros tipos de dados que foram vazados.
Portanto, a extensão completa do vazamento de dados permanece incerta.
Este é o segundo grande vazamento sofrido pela McLaren Health Care em anos recentes, sendo o anterior ocorrido em julho de 2023, atribuído ao grupo de ransomware ALPHV/BlackCat.
Naquele caso mais antigo, os cibercriminosos roubaram dados médicos sensíveis, informações pessoalmente identificáveis e SSNs de 2,2 milhões de pessoas.
Amostras desses dados foram vazadas online em outubro de 2023 como parte do processo de extorsão, pressionando a McLaren a pagar um valor de resgate não divulgado.
Publicidade
Mantenha seus dados longe de hackers e ameaças digitais com a NordVPN, uma das mais rápidas e seguras do mundo. Com tecnologia de criptografia avançada, você protege até 10 dispositivos e ainda conta com recursos poderosos como bloqueio de malware, monitoramento da dark web e backup criptografado. Aproveite até 70% de desconto e experimente com garantia de reembolso de 30 dias. Segurança digital nunca foi tão fácil e eficiente. Saiba mais...