A Kootenai Health revelou uma violação de dados impactando mais de 464.000 pacientes, após suas informações pessoais terem sido roubadas e vazadas pela operação de ransomware 3AM.
Kootenai Health é um provedor de saúde sem fins lucrativos em Idaho, operando o maior hospital da região, oferecendo uma ampla gama de serviços médicos, incluindo atendimento de emergência, cirurgia, tratamento de câncer, cuidados cardíacos e ortopedia.
A organização está notificando os pacientes que receberam cuidados em suas instalações de que detectou um ciberataque no início de março de 2024, que interrompeu certos sistemas de TI.
Uma investigação em andamento mostra que os cibercriminosos obtiveram acesso não autorizado aos sistemas da Kootenai em 22 de fevereiro de 2024, permitindo que os atores de ameaças percorressem a rede por dez dias e roubassem dados sensíveis.
"Em 2 de março de 2024, a Kootenai Health tomou conhecimento de atividades incomuns que interromperam o acesso a certos sistemas de TI", consta na notificação submetida ao Gabinete do AG do Maine.
A investigação revelou que um ator desconhecido pode ter obtido acesso não autorizado a certos dados da rede da Kootenai Health em ou por volta de 22 de fevereiro de 2024.
A análise dos dados que foram roubados como resultado desta violação foi concluída em 1º de agosto, confirmando a exposição dos seguintes dados:
- Nomes completos
- Datas de nascimento
- Números do Seguro Social (SSNs)
- Carteiras de motorista
- Números de identificação governamentais
- Números de registros médicos
- Informações de tratamento e condição médica
- Diagnósticos médicos
- Informações de seguro saúde
A Kootenai Health afirma que desconhece qualquer uso indevido das informações roubadas.
Também incluiu instruções para os indivíduos impactados se inscreverem em 12 a 24 meses de serviços de proteção de identidade, dependendo dos dados expostos.
Os pacientes também podem visitar o anúncio do hospital publicado no site da Kootenai Health para mais informações e links de suporte.
A gangue de ransomware 3AM reivindicou a responsabilidade pelo ataque e vazou os dados roubados em seu portal darknet, indicando que um resgate não foi pago.
Os dados roubados consistem em um arquivo de 22GB, disponível gratuitamente, permitindo que qualquer outro cibercriminoso faça o download dos dados e os utilize em ataques adicionais.
3AM é uma cepa de ransomware baseada em Rust, relatada pela primeira vez em setembro de 2023, vendo um uso limitado como uma opção de plano B quando outros bloqueadores mais comprovados falharam.
Em janeiro, analistas da Intrisec relataram ver notáveis ligações entre 3AM, Conti e as gangues de ransomware Royal, sugerindo alguma associação entre as três gangues.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...