Breach de dados do registro de crianças BORN de Ontário afeta 3,4 milhões de pessoas
26 de Setembro de 2023

O Better Outcomes Registry & Network (BORN), uma organização de saúde financiada pelo governo de Ontário, anunciou que está entre as vítimas da série de ataques de hackers do ransomware Clop, denominada MOVEit.

BORN é um registro perinatal e infantil que coleta, interpreta, compartilha e protege dados críticos sobre gravidez, nascimento e infância na província de Ontário.

Os ataques MOVEit exploraram uma vulnerabilidade de dia zero ( CVE-2023-34362 ) no software Progress MOVEit Transfer para comprometer e roubar dados de milhares de organizações mundo afora.

BORN teve conhecimento da violação de segurança no dia 31 de maio e postou um aviso público em seu site ao mesmo tempo que notificava as autoridades relevantes (Comissário de Privacidade de Ontário).

A empresa trabalhou com especialistas em cibersegurança para isolar os servidores impactados e conter a ameaça, o que permitiu a continuidade de suas operações.

A investigação revelou que os atores da ameaça copiaram arquivos contendo informações sensíveis de aproximadamente 3,4 milhões de pessoas, principalmente recém-nascidos e pacientes de cuidados pré-natais, que se beneficiaram dos serviços BORN entre janeiro de 2010 e maio de 2023.

Os dados expostos incluem o seguinte:

Nome completo
Endereço residencial
Código postal
Data de nascimento
Número do cartão de saúde

Dependendo do tipo de atendimento recebido pela BORN, os dados adicionais abaixo também podem ter sido expostos:

Datas de atendimento/cuidado,
Resultados do teste de laboratório,
Fatores de risco de gravidez,
Tipo de nascimento,
Procedimentos,
Resultados da gravidez e do parto

A BORN criou uma página na web com detalhes sobre o impacto do incidente em seus pacientes e quem provavelmente foi afetado pelo roubo de dados.

Apesar de confirmar o vazamento de dados, BORN diz que não há evidências de que qualquer dado roubado esteja sendo circulado na dark web ainda.

“No momento, não há evidências de que algum dos dados copiados tenha sido usado para fins fraudulentos”, diz o aviso da BORN.

Indivíduos potencialmente impactados por este incidente de segurança não são recomendados a tomar outras ações neste momento além de tratar com cautela as comunicações recebidas e serem especialmente suspeitos de mensagens não solicitadas solicitando dados sensíveis.

Qualquer atividade suspeita detectada em contas online ou tentativas de fraude devem ser relatadas à polícia e aos provedores de serviço em questão.

Publicidade

Já viu o Cyberpunk Guide?

Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers. Saiba mais...