HCA confirma violação após hacker roubar dados de 11 milhões de pacientes
12 de Julho de 2023

A HCA Healthcare revelou uma violação de dados que afeta cerca de 11 milhões de pacientes que receberam atendimento em um de seus hospitais e clínicas, após um ator de ameaça vazar amostras dos dados roubados em um fórum de hackers.

A HCA Healthcare é uma das maiores proprietárias e operadoras de instalações de saúde dos Estados Unidos, com 182 hospitais e 2.200 centros de atendimento espalhados por 21 estados dos EUA e o Reino Unido.

Conforme relatado primeiro pelo DataBreaches, em 5 de julho de 2023, um ator de ameaça começou a vender dados supostamente pertencentes à HCA Healthcare em um fórum usado para vender e vazar dados roubados.

Este post no fórum inclui amostras do banco de dados roubado, que eles alegam ter 17 arquivos e 27,7 milhões de registros de banco de dados.

O ator da ameaça alega que os dados roubados consistem em registros de pacientes criados entre 2021 e 2023.

Inicialmente ele não ofereceu o banco de dados para venda, mas usou o post para chantagear a HCA Healthcare, dando-lhes até 10 de julho para "atender às demandas".

Isso provavelmente está relacionado a demandas financeiras, embora não tenha sido explicitamente mencionado.

No entanto, após não receber resposta da HCA, o hacker começou a vender o banco de dados completo, com outros atores de ameaças demonstrando interesse em comprar os dados.

A organização confirmou ontem que os dados vazados no fórum de hackers são autênticos, com o banco de dados roubado impactando aproximadamente 11.000.000 de pessoas.

"A HCA Healthcare acredita que a lista contém aproximadamente 27 milhões de linhas de dados que podem incluir informações para aproximadamente 11 milhões de pacientes da HCA Healthcare", explica uma notificação de violação de dados da HCA Healthcare.

A HCA diz que os dados foram roubados de um "local de armazenamento externo" usado para formatar mensagens de e-mail do paciente.

"Não houve interrupção nos cuidados e serviços que a HCA Healthcare presta a pacientes e comunidades", diz a HCA.

A HCA Healthcare não acredita que os dados roubados contenham informações clínicas detalhadas, como condições, diagnósticos e tratamentos, informações de pagamento, como números de cartão de crédito e conta bancária, ou outras informações sensíveis, como senhas, números do seguro social e carteiras de motorista.

A HCA Healthcare informou as agências de aplicação da lei sobre o incidente e continua investigando se suas redes e sistemas estão livres de atividades maliciosas que possam indicar que os atores de ameaças ainda têm acesso.

Além disso, o acesso ao local de armazenamento violado foi desativado como uma medida de contenção urgente, e a organização está trabalhando na implementação de medidas adicionais de segurança e proteção de dados.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...