MediSecure é vítima de ataque de ransomware
17 de Maio de 2024

A MediSecure, fornecedora de prescrições eletrônicas na Austrália, fechou seu site e linhas telefônicas após um ataque de ransomware que se acredita ter origem em um fornecedor terceirizado.

O incidente afetou informações pessoais e de saúde dos indivíduos, mas a extensão ainda não está clara no momento.

Operando desde 2009, a MediSecure fornece ferramentas digitais para profissionais de saúde gerenciarem e dispensarem medicamentos para pacientes.

A empresa emitiu milhões de eScripts por meio de seus sistemas privados e o sistema estadual eRx.

Até novembro de 2009, era uma das duas redes de prescrição sem papel na Austrália.

Hoje, a empresa anunciou que foi indiretamente impactada por um incidente de cibersegurança em um de seus provedores de serviço, que resultou em uma violação de dados.

"A MediSecure identificou um incidente de cibersegurança impactando as informações pessoais e de saúde de indivíduos. Tomamos medidas imediatas para mitigar qualquer impacto potencial em nossos sistemas", lê-se no comunicado público.

Uma investigação foi iniciada e "indicadores preliminares sugerem que o incidente se originou de um de nossos fornecedores terceirizados", diz a empresa.

A organização informou os principais reguladores na Austrália, incluindo o Office of the Australian Information Commissioner, e está trabalhando com o National Cyber Security Coordinator (NCSC) para mitigar o impacto do ataque cibernético.

Em um breve anúncio, o NCSC australiano disse que "uma organização comercial de informações de saúde" relatou ser "vítima de um grande incidente de violação de dados por ransomware".

Embora a MediSecure não tenha mencionado um ataque de ransomware, o Australian Financial Review e a ABC [1, 2] relatam que a empresa por trás do anúncio do NCSC era a MediSecure.

O NCSC observou que a investigação está em um estágio muito inicial para poder compartilhar quaisquer detalhes úteis sobre o impacto deste incidente de cibersegurança na população australiana.

O pior incidente de violação de dados relacionado à saúde na história recente da Austrália foi o da Medibank, que foi invadida pelo grupo ransomware REvil em outubro de 2022.

Essa violação comprometeu as informações de quase 9,7 milhões de clientes da Medibank e incluiu detalhes pessoalmente identificáveis, contatos e dados de saúde.

Publicidade

Cuidado com o deauth, a tropa do SYWP vai te pegar

A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo. Saiba mais...