O grupo de extorsão INC Ransom está ameaçando publicar três terabytes de dados, supostamente roubados após violar o Serviço Nacional de Saúde (NHS) da Escócia.
Em uma postagem ontem, os cibercriminosos compartilharam várias imagens contendo detalhes médicos e disseram que vazariam os dados "em breve", a menos que o NHS pague um resgate.
O NHS da Escócia é o sistema público de saúde do país, fornecendo serviços que vão desde cuidados primários, atendimento hospitalar, cuidados dentários, farmacêuticos e cuidados de longo prazo.
INC Ransom é uma operação de extorsão de dados que surgiu em julho de 2023 e tem como alvo organizações tanto do setor público quanto do setor privado.
Entre as vítimas estão organizações de educação, saúde e governamentais, além de entidades industriais como a Yamaha Motor.
Relatos sobre um incidente de segurança cibernética que perturbou os serviços do NHS Escócia surgiram em 15 de março, provavelmente quando o ataque ocorreu.
Na postagem de ontem, o agente de ameaças publicou vários documentos de exemplo com informações sensíveis sobre médicos e pacientes, incluindo avaliações médicas, resultados de análises e relatórios psicológicos.
Um porta-voz do governo escocês disse ao BleepingComputer que o ataque cibernético impacta apenas o NHS Dumfries e Galloway, um dos conselhos de saúde regionais que compõem o NHS Escócia.
O porta-voz acrescentou que o governo está trabalhando com várias entidades, incluindo o conselho de saúde, a polícia da Escócia e outras agências (por exemplo, National Crime Agency, National Cyber Security Centre) para determinar o impacto da violação "e as possíveis implicações para os indivíduos envolvidos".
Enquanto isso, o NHS Dumfries e Galloway confirmou hoje que um grupo de ransomware vazou dados clínicos relacionados a um pequeno número de pacientes.
A organização declara que isso foi o resultado do ataque cibernético que ocorreu há duas semanas, que comprometeu seus sistemas de TI e resultou no acesso não autorizado de "uma quantidade significativa de dados, incluindo informações identificáveis de pacientes e funcionários".
"Condenamos veementemente a divulgação de dados confidenciais de pacientes como parte deste ato criminoso", afirmou o CEO do NHS Dumfries e Galloway, Jeff Ace.
"Essas informações foram divulgadas pelos hackers para evidenciar que estão em sua posse."
Ace disse que os serviços voltados para o paciente estão funcionando normalmente e que a organização está trabalhando com a polícia e o National Cyber Security Center (NCSC) para formular uma resposta à situação.
Além disso, ele garantiu que todos os pacientes que tiveram suas informações vazadas online serão informados diretamente pelo NHS para que possam tomar as medidas adequadas para se protegerem.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...