Hospitais pedem à justiça que obrigue empresa de armazenamento em nuvem a devolver dados roubados
2 de Janeiro de 2024

Dois hospitais sem fins lucrativos em Nova York estão buscando uma ordem judicial para recuperar dados roubados em um ataque de ransomware em agosto, agora armazenados nos servidores de uma empresa de armazenamento em nuvem de Boston.

O Hospital da Área de Carthage e o Centro Médico Claxton-Hepburn (vítimas do ataque) fundaram a North Star Health Alliance, uma parceria colaborativa focada em fornecer serviços de saúde em toda a região norte de Nova York.

Juntos, eles atendem a mais de 220.000 residentes que vivem em Jefferson, Lewis do norte, condados de St. Lawrence do sul, Ogdensburg e Condado de St. Lawrence.

A gangue de ransomware LockBit assumiu a responsabilidade por violar e roubar arquivos sensíveis de seus sistemas no final de agosto, com um comunicado de imprensa publicado pelos hospitais uma semana depois dizendo que o incidente os obrigou a redirecionar pacientes que necessitavam de cuidados urgentes para outros departamentos de emergência dos hospitais.

"As equipes de Tecnologia da Informação (TI) do Hospital da Área de Carthage e do Centro Médico Claxton continuam trabalhando para estabilizar todos os sistemas após um incidente de segurança cibernética descoberto pelo software de segurança interno na última quinta-feira à noite", disseram os hospitais.

"Todos os pacientes com consultas que precisam ser remarcadas serão contatados.

Qualquer paciente com problemas de saúde urgentes ainda deve ligar para seu provedor de saúde.

Pacientes com condições de emergência devem ir ao departamento de emergência mais próximo."

Ao investigar o incidente com a ajuda do FBI, os hospitais descobriram que os dados roubados pelos afiliados da Lockbit (incluindo nomes de pacientes, endereços, datas de nascimento, informações financeiras, números de segurança social, seguro de saúde e outras informações pessoais identificáveis e protegidas de saúde) estão agora armazenados nos servidores da Wasabi Technologies, uma empresa de armazenamento em nuvem em Boston, Massachusetts.

Na tentativa de recuperar os dados roubados dos servidores da Wasabi, os hospitais agora entraram com uma ação legal contra os cibercriminosos que roubaram os arquivos, pedindo ao tribunal que ordene que a Wasabi devolva os dados roubados aos hospitais da North Star Health Alliance e emita uma ordem exigindo que o grupo de ransomware destrua todas as cópias que fizeram.

"Então, a melhor opção explorada por nossa equipe jurídica e trabalhando com o FBI é realmente ir atrás dessa empresa para obter nossos dados protegidos para que possamos ter certeza de quais informações foram vazadas", disse o CEO da North Star Health Alliance, Richard Duvall, à 7News.

De acordo com documentos judiciais, a empresa de armazenamento em nuvem já forneceu ao FBI cópias dos dados solicitados pelos hospitais.

"O Grupo Hospitalar exige alívio injuntivo contra os Réus e outras entidades, impedindo o acesso, transferência ou duplicação dos Dados Roubados e exigindo que, após os Dados Roubados serem devolvidos ao Grupo Hospitalar, todas as outras cópias dos Dados Roubados sejam destruídas", diz a denúncia.

"Sobre Informação e crença, a Wasabi já forneceu cópias dos dados roubados ao FBI."

A LockBit também interrompeu o atendimento de emergência em três hospitais alemães na véspera de Natal, forçando-os a desviar casos de emergência para outros lugares, resultando em atrasos críticos potenciais.

Outro afiliado da LockBit atacou o Hospital para Crianças Doentes (SickKids) em Toronto uma semana antes do último Natal, causando atrasos no diagnóstico e no tratamento.

A operação de ransomware como serviço (RaaS) da LockBit foi detectada pela primeira vez em setembro de 2019, com sua lista de vítimas incluindo a gigante automobilística Continental, o Royal Mail do Reino Unido, a cidade de Oakland e o Serviço de Receita Interna Italiano.

Um comunicado conjunto publicado em junho por autoridades de segurança cibernética de todo o mundo revelou que essa gangue de ransomware extorquiu pelo menos 91 milhões de dólares de organizações dos EUA, após pelo menos 1.700 ataques desde 2020.

Publicidade

Pentest do Zero ao Profissional

O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...