Pacientes da Integris Health em Oklahoma estão recebendo emails de extorsão informando que seus dados foram roubados em um ataque cibernético à rede de saúde e, caso não paguem a demanda de extorsão, os dados seriam vendidos a outros atores de ameaça.
Integris Health é a maior rede de saúde sem fins lucrativos de Oklahoma, operando hospitais, clínicas e atendimentos de urgência em todo o estado.
A rede de saúde confirmou que sofreu um ataque cibernético em novembro que resultou no roubo de dados do paciente.
"Integris Health descobriu uma atividade potencialmente não autorizada em determinados sistemas", lê-se um aviso de privacidade de dados no site da Integris Health.
"Ao tomar conhecimento da atividade suspeita, Integris Health tomou prontamente medidas para proteger o ambiente e iniciou uma investigação sobre a natureza e o escopo da atividade".
"A investigação determinou que certos arquivos podem ter sido acessados por uma parte não autorizada em 28 de novembro de 2023."
O BleepingComputer entrou em contato com a Integris Health com perguntas sobre o ataque, mas não recebeu uma resposta.
Nos e-mails de extorsão enviados aos pacientes em 24 de dezembro, os hackers alegam ter roubado os dados pessoais de mais de 2 milhões de pacientes no ataque cibernético à Integris Health.
Esses dados supostamente incluem números do seguro social, datas de nascimento, endereços, números de telefone, informações de seguro e informações do empregador.
Foi informado ao BleepingComputer por pacientes da Integris Health que esses e-mails continham informações pessoais precisas, confirmando que os dados do paciente foram roubados no ataque.
"Entramos em contato com a Integris Health, mas eles se recusam a resolver este problema", lê-se o e-mail de extorsão enviado aos pacientes da Integris.
"Damos a você a oportunidade de remover seus dados pessoais de nossos bancos de dados antes de vendermos todo o banco de dados para corretores de dados em 5 de janeiro de 2024."
Os e-mails incluem um link para um site de extorsão Tor que atualmente lista os dados roubados de aproximadamente 4.674.000 pessoas, incluindo seus nomes, números de seguro social, datas de nascimento e informações sobre visitas ao hospital.
O site contém dados adicionados entre 19 de outubro e 24 de dezembro de 2023, permitindo que os visitantes paguem $50 para excluir o registro de dados ou $3 para visualizá-lo.
O BleepingComputer determinou que o site possui aproximadamente 4.674.000 registros de dados.
No entanto, não está claro se algum deles é duplicado.
Integris Health está ciente dos e-mails enviados aos pacientes e atualizou seu aviso de segurança para alertar os destinatários a não responder, entrar em contato com o remetente ou clicar em qualquer um dos links no e-mail.
Embora não se saiba quem está por trás do ataque à Integris Health, e-mails semelhantes foram enviados aos pacientes do Fred Hutchinson Cancer Center (Fred Hutch) após a gangue de ransomware Hunters International violar o hospital.
Os e-mails Fred Hutch também permitiam que os pacientes visitassem um site obscuro e excluíssem seus dados pagando $50, tornando provável que o mesmo ataque de ransomware esteja por trás do ataque à Integris Health.
Como os atores de ameaças podem usar os dados expostos para realizar roubo de identidade, alguns pacientes podem se sentir tentados a pagar para deletar os dados.
No entanto, conforme mostraram demandas de extorsão anteriores, o pagamento de um resgate nem sempre leva à real exclusão dos dados.
Além disso, uma vez que você pague um resgate, os atores de ameaças sabem que você se preocupa com os dados e podem tentar extorquir você ainda mais.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...