A empresa de tecnologia para o setor de saúde CareCloud informou um incidente de violação de dados que expôs informações sensíveis e causou uma interrupção na rede por cerca de oito horas.
Com sede em Nova Jersey, a companhia revelou em documento enviado à U.S.
Securities and Exchange Commission (SEC) que a violação ocorreu em 16 de março, quando hackers conseguiram acessar sua infraestrutura de TI.
“No dia 16 de março de 2026, a CareCloud, Inc. enfrentou uma interrupção temporária na rede de sua divisão CareCloud Health, que impactou parcialmente a funcionalidade e o acesso aos dados em um dos seis ambientes de registros eletrônicos de saúde por aproximadamente oito horas, até que a empresa restabeleceu totalmente o funcionamento e o acesso durante a noite”, informou a empresa no comunicado à SEC.
Após identificar a invasão, a CareCloud acionou seu fornecedor de serviços de cibersegurança e contratou uma equipe de resposta a incidentes reconhecida, vinculada a uma das Big Four, para realizar análises externas, fortalecer a segurança do ambiente e conduzir uma investigação forense detalhada para entender a natureza e a extensão do ataque.
A CareCloud é uma empresa de capital aberto que oferece soluções em software como serviço (SaaS), gestão do ciclo de receita, administração de clínicas, experiência do paciente e registros eletrônicos de saúde (EHR).
Embora o acesso não autorizado tenha sido limitado, a investigação inicial confirmou que um dos seis ambientes que armazenam os prontuários dos pacientes foi comprometido.
Ainda não há informações precisas sobre o número de pessoas afetadas.
A companhia esclareceu que está conduzindo um levantamento para determinar quais tipos de dados foram acessados ou exfiltrados.
A reportagem entrou em contato com a CareCloud para obter um posicionamento e atualizará este texto assim que receber resposta.
Enquanto isso, a empresa reforçou que não houve impacto em outras plataformas, divisões, sistemas ou ambientes e garantiu que o invasor não tem mais acesso às suas bases de dados.
Todos os sistemas afetados foram completamente restaurados e a CareCloud trabalha com especialistas externos para reforçar sua segurança e evitar que incidentes semelhantes voltem a acontecer.
Até o momento, nenhum grupo de ransomware reivindicou a autoria do ataque contra a CareCloud.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...