Rhysida alega ataque de ransomware no Prospect Medical, ameaça vender dados
28 de Agosto de 2023

A gangue de ransomware Rhysida assumiu a responsabilidade pelo massivo ataque cibernético à Prospect Medical Holdings, afirmando ter roubado 500.000 números de segurança social, documentos corporativos e registros de pacientes.

Acredita-se que o ataque ocorreu no dia 3 de agosto, com os funcionários encontrando bilhetes de resgate em suas telas informando que sua rede foi hackeada e dispositivos criptografados.

A Prospect Medical Holdings (PMH) é uma empresa americana de saúde que opera 16 hospitais na Califórnia, Connecticut, Pensilvânia e Rhode Island, além de uma rede de 166 clínicas e centros ambulatoriais.

O ataque cibernético fez com que os hospitais interrompessem suas redes de TI para prevenir a propagação do ataque, forçando hospitais a voltar para o uso de prontuários em papel.

Embora a PMH não tenha respondido a perguntas sobre o incidente de segurança, o BleepingComputer soube posteriormente que a gangue de ransomware Rhysida estava por trás do ataque.

Desde então, as redes de hospitais da PMH, como a CharterCare, agora afirmam que os sistemas estão funcionando novamente, mas ainda estão restaurando registros de pacientes.

"O trabalho para inserir os registros de pacientes em papel usados por nossos cuidadores enquanto nossos sistemas estavam inoperantes em nosso sistema de registro médico eletrônico (EMR) está em andamento", diz um aviso na CharterCare[.]org.

No entanto, o BleepingComputer foi informado que não houve comunicação aos funcionários sobre se seus dados foram roubados no ataque.

Rhysida é uma operação de ransomware que foi lançada em maio de 2023 e rapidamente ganhou notoriedade após atacar o Exército do Chile (Ejército de Chile) e vazar seus dados.

No início deste mês, o Departamento de Saúde e Serviços Humanos dos EUA (HHS) alertou que a gangue Rhysida estava por trás de ataques recentes às organizações de saúde.

Agora, a gangue de ransomware Rhysida reivindicou o ataque à Prospect Medical Holdings, ameaçando vender os dados supostamente roubados da empresa por 50 Bitcoins (no valor de 1,3 milhão de dólares).

Os atores da ameaça afirmam que roubaram 1 TB de documentos e um banco de dados SQL de 1,3 TB contendo 500.000 números de segurança social, passaportes, carteiras de motorista, documentos corporativos e informações médicas de pacientes.

"Eles gentilmente forneceram: mais de 500.000 SSN, passaportes de seus clientes e funcionários, carteiras de motorista, prontuários de pacientes (perfil, histórico médico), documentos financeiros e jurídicos!!!", diz o site de vazamento de dados do Rhysida.

O site de vazamento de dados da gangue também compartilhou várias capturas de tela de carteiras de motorista, cartões de segurança social, documentos e o que parecem ser informações médicas de pacientes.

Algumas capturas de tela mostravam documentos vazados contendo o papel timbrado da Eastern Connecticut Health Network, uma das redes de hospitais da PMH.

O BleepingComputer entrou em contato com a PMH com perguntas sobre os dados vazados, mas não recebeu resposta até o momento.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...