O ransomware INC ameaça vazar 3TB de dados roubados do NHS Escócia
28 de Março de 2024

O grupo de extorsão INC Ransom está ameaçando publicar três terabytes de dados, supostamente roubados após violar o Serviço Nacional de Saúde (NHS) da Escócia.

Em uma postagem ontem, os cibercriminosos compartilharam várias imagens contendo detalhes médicos e disseram que vazariam os dados "em breve", a menos que o NHS pague um resgate.

O NHS da Escócia é o sistema público de saúde do país, fornecendo serviços que vão desde cuidados primários, atendimento hospitalar, cuidados dentários, farmacêuticos e cuidados de longo prazo.

INC Ransom é uma operação de extorsão de dados que surgiu em julho de 2023 e tem como alvo organizações tanto do setor público quanto do setor privado.

Entre as vítimas estão organizações de educação, saúde e governamentais, além de entidades industriais como a Yamaha Motor.

Relatos sobre um incidente de segurança cibernética que perturbou os serviços do NHS Escócia surgiram em 15 de março, provavelmente quando o ataque ocorreu.

Na postagem de ontem, o agente de ameaças publicou vários documentos de exemplo com informações sensíveis sobre médicos e pacientes, incluindo avaliações médicas, resultados de análises e relatórios psicológicos.

Um porta-voz do governo escocês disse ao BleepingComputer que o ataque cibernético impacta apenas o NHS Dumfries e Galloway, um dos conselhos de saúde regionais que compõem o NHS Escócia.

O porta-voz acrescentou que o governo está trabalhando com várias entidades, incluindo o conselho de saúde, a polícia da Escócia e outras agências (por exemplo, National Crime Agency, National Cyber Security Centre) para determinar o impacto da violação "e as possíveis implicações para os indivíduos envolvidos".

Enquanto isso, o NHS Dumfries e Galloway confirmou hoje que um grupo de ransomware vazou dados clínicos relacionados a um pequeno número de pacientes.

A organização declara que isso foi o resultado do ataque cibernético que ocorreu há duas semanas, que comprometeu seus sistemas de TI e resultou no acesso não autorizado de "uma quantidade significativa de dados, incluindo informações identificáveis ​​de pacientes e funcionários".

"Condenamos veementemente a divulgação de dados confidenciais de pacientes como parte deste ato criminoso", afirmou o CEO do NHS Dumfries e Galloway, Jeff Ace.

"Essas informações foram divulgadas pelos hackers para evidenciar que estão em sua posse."

Ace disse que os serviços voltados para o paciente estão funcionando normalmente e que a organização está trabalhando com a polícia e o National Cyber Security Center (NCSC) para formular uma resposta à situação.

Além disso, ele garantiu que todos os pacientes que tiveram suas informações vazadas online serão informados diretamente pelo NHS para que possam tomar as medidas adequadas para se protegerem.

Publicidade

Hardware Hacking

Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...