O Better Outcomes Registry & Network (BORN), uma organização de saúde financiada pelo governo de Ontário, anunciou que está entre as vítimas da série de ataques de hackers do ransomware Clop, denominada MOVEit.
BORN é um registro perinatal e infantil que coleta, interpreta, compartilha e protege dados críticos sobre gravidez, nascimento e infância na província de Ontário.
Os ataques MOVEit exploraram uma vulnerabilidade de dia zero (
CVE-2023-34362
) no software Progress MOVEit Transfer para comprometer e roubar dados de milhares de organizações mundo afora.
BORN teve conhecimento da violação de segurança no dia 31 de maio e postou um aviso público em seu site ao mesmo tempo que notificava as autoridades relevantes (Comissário de Privacidade de Ontário).
A empresa trabalhou com especialistas em cibersegurança para isolar os servidores impactados e conter a ameaça, o que permitiu a continuidade de suas operações.
A investigação revelou que os atores da ameaça copiaram arquivos contendo informações sensíveis de aproximadamente 3,4 milhões de pessoas, principalmente recém-nascidos e pacientes de cuidados pré-natais, que se beneficiaram dos serviços BORN entre janeiro de 2010 e maio de 2023.
Os dados expostos incluem o seguinte:
Nome completo
Endereço residencial
Código postal
Data de nascimento
Número do cartão de saúde
Dependendo do tipo de atendimento recebido pela BORN, os dados adicionais abaixo também podem ter sido expostos:
Datas de atendimento/cuidado,
Resultados do teste de laboratório,
Fatores de risco de gravidez,
Tipo de nascimento,
Procedimentos,
Resultados da gravidez e do parto
A BORN criou uma página na web com detalhes sobre o impacto do incidente em seus pacientes e quem provavelmente foi afetado pelo roubo de dados.
Apesar de confirmar o vazamento de dados, BORN diz que não há evidências de que qualquer dado roubado esteja sendo circulado na dark web ainda.
“No momento, não há evidências de que algum dos dados copiados tenha sido usado para fins fraudulentos”, diz o aviso da BORN.
Indivíduos potencialmente impactados por este incidente de segurança não são recomendados a tomar outras ações neste momento além de tratar com cautela as comunicações recebidas e serem especialmente suspeitos de mensagens não solicitadas solicitando dados sensíveis.
Qualquer atividade suspeita detectada em contas online ou tentativas de fraude devem ser relatadas à polícia e aos provedores de serviço em questão.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...