O grupo de extorsão INC Ransom está ameaçando publicar três terabytes de dados, supostamente roubados após violar o Serviço Nacional de Saúde (NHS) da Escócia.
Em uma postagem ontem, os cibercriminosos compartilharam várias imagens contendo detalhes médicos e disseram que vazariam os dados "em breve", a menos que o NHS pague um resgate.
O NHS da Escócia é o sistema público de saúde do país, fornecendo serviços que vão desde cuidados primários, atendimento hospitalar, cuidados dentários, farmacêuticos e cuidados de longo prazo.
INC Ransom é uma operação de extorsão de dados que surgiu em julho de 2023 e tem como alvo organizações tanto do setor público quanto do setor privado.
Entre as vítimas estão organizações de educação, saúde e governamentais, além de entidades industriais como a Yamaha Motor.
Relatos sobre um incidente de segurança cibernética que perturbou os serviços do NHS Escócia surgiram em 15 de março, provavelmente quando o ataque ocorreu.
Na postagem de ontem, o agente de ameaças publicou vários documentos de exemplo com informações sensíveis sobre médicos e pacientes, incluindo avaliações médicas, resultados de análises e relatórios psicológicos.
Um porta-voz do governo escocês disse ao BleepingComputer que o ataque cibernético impacta apenas o NHS Dumfries e Galloway, um dos conselhos de saúde regionais que compõem o NHS Escócia.
O porta-voz acrescentou que o governo está trabalhando com várias entidades, incluindo o conselho de saúde, a polícia da Escócia e outras agências (por exemplo, National Crime Agency, National Cyber Security Centre) para determinar o impacto da violação "e as possíveis implicações para os indivíduos envolvidos".
Enquanto isso, o NHS Dumfries e Galloway confirmou hoje que um grupo de ransomware vazou dados clínicos relacionados a um pequeno número de pacientes.
A organização declara que isso foi o resultado do ataque cibernético que ocorreu há duas semanas, que comprometeu seus sistemas de TI e resultou no acesso não autorizado de "uma quantidade significativa de dados, incluindo informações identificáveis de pacientes e funcionários".
"Condenamos veementemente a divulgação de dados confidenciais de pacientes como parte deste ato criminoso", afirmou o CEO do NHS Dumfries e Galloway, Jeff Ace.
"Essas informações foram divulgadas pelos hackers para evidenciar que estão em sua posse."
Ace disse que os serviços voltados para o paciente estão funcionando normalmente e que a organização está trabalhando com a polícia e o National Cyber Security Center (NCSC) para formular uma resposta à situação.
Além disso, ele garantiu que todos os pacientes que tiveram suas informações vazadas online serão informados diretamente pelo NHS para que possam tomar as medidas adequadas para se protegerem.
Publicidade
A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.
Saiba mais...