O provedor norte-americano de serviços de imagem médica SimonMed Imaging está notificando mais de 1,2 milhão de pessoas sobre um vazamento de dados que expôs informações sensíveis.
Especializada em exames de imagem e radiologia ambulatorial — como ressonância magnética (MRI), tomografia computadorizada (CT), raios-X, ultrassonografia, mamografia, PET, medicina nuclear, densitometria óssea e radiologia intervencionista — a SimonMed opera cerca de 170 centros médicos em 11 estados dos EUA.
A empresa fatura mais de US$ 500 milhões por ano.
Segundo o comunicado oficial enviado às autoridades, os hackers acessaram a rede da SimonMed no início de 2024, entre os dias 21 de janeiro e 5 de fevereiro.
A violação foi descoberta em 27 de janeiro, após um alerta de um fornecedor da empresa, que reportou estar enfrentando um incidente de segurança.
Uma investigação conduzida pela própria SimonMed confirmou, no dia seguinte, atividade suspeita em seus sistemas.
“Ao identificar que éramos vítimas de um ataque criminoso, iniciamos imediatamente uma investigação e adotamos medidas para conter a situação”, afirmou a empresa.
Entre as ações adotadas estão o reset de senhas, a implementação de autenticação multifator, o monitoramento com endpoint detection and response (EDR), a remoção do acesso direto de terceiros aos sistemas internos e a restrição do tráfego de rede apenas a conexões confiáveis.
A SimonMed também envolveu autoridades policiais e especialistas em segurança e privacidade de dados para colaborar no caso.
Embora a empresa não tenha divulgado detalhadamente quais informações foram roubadas, além dos nomes completos dos pacientes, é possível que dados altamente sensíveis tenham sido comprometidos, considerando o tipo de informações manejadas por provedores de imagens médicas.
Até 10 de outubro, data da notificação, não havia evidências de que os dados acessados foram usados para fraudes ou roubo de identidade.
As pessoas notificadas foram informadas sobre a oferta gratuita de serviços de proteção contra roubo de identidade, fornecidos pela empresa Experian.
Em 7 de fevereiro, o grupo por trás do ransomware Medusa anunciou o ataque em seu portal de extorsão, alegando ter roubado 212 GB de dados.
Como prova, divulgaram algumas informações, incluindo digitalizações de documentos de identidade, planilhas com detalhes de pacientes, informações de pagamento e saldos, relatórios médicos e imagens brutas dos exames.
Na ocasião, os criminosos exigiram um resgate de US$ 1 milhão, além de uma taxa adicional de US$ 10 mil para um prazo extra de um dia antes de divulgar todos os arquivos roubados.
Atualmente, a SimonMed não consta mais no site de vazamento de dados do ransomware Medusa — o que geralmente indica que a empresa negociou e efetuou o pagamento do resgate.
O ransomware Medusa, lançado em 2023 como um serviço (ransomware-as-a-service, RaaS), ganhou notoriedade por ataques contra instituições como o sistema escolar público de Minneapolis (Minneapolis Public Schools - MPS) e a Toyota Financial Services.
Em março de 2025, um alerta conjunto do FBI, CISA e MS-ISAC destacou que o grupo Medusa já havia impactado mais de 300 organizações consideradas infraestrutura crítica nos Estados Unidos, reforçando a gravidade da ameaça.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...