O Grupo AMEOS, operador de uma extensa rede de saúde na Europa Central, anunciou que sofreu uma violação de segurança que pode ter exposto informações de clientes, funcionários e parceiros.
A organização publicou uma declaração em seu site, conforme exigido pelo Artigo 34 do Regulamento Geral de Proteção de Dados (GDPR), que obriga um aviso público no caso de uma violação de dados.
O AMEOS é um provedor de saúde sediado em Zurique que emprega 18.000 funcionários em mais de 100 hospitais, clínicas, centros de reabilitação e casas de repouso localizados na Suíça, Alemanha e Áustria.
Ele está entre os maiores grupos de hospitais privados na região do DACH, com mais de 10.000 leitos e uma receita anual que excede US$ 1,4 bilhão.
O AMEOS informa que, apesar das "medidas de segurança extensivas" em vigor, atores externos obtiveram acesso não autorizado aos seus sistemas de TI e acessaram informações sensíveis.
"Dados pertencentes a pacientes, funcionários e parceiros - bem como informações de contato relacionadas a você ou sua empresa - podem ter sido afetados devido ao acesso não autorizado", diz o anúncio.
"Não se pode descartar que esses dados possam ser usados de forma indevida na internet, prejudicando os afetados ou tornados acessíveis a terceiros".
Em resposta, o AMEOS desligou todos os sistemas de TI e encerrou todas as conexões de rede externas e internas.
Além disso, reforçou as medidas existentes e contratou especialistas externos em TI e forenses para auxiliar nos esforços de resposta.
As autoridades de proteção de dados nos países foram informadas de acordo, e uma queixa criminal foi registrada junto à polícia.
As pessoas que receberam atendimento nas instalações do AMEOS são aconselhadas a permanecer vigilantes contra tentativas de phishing e golpes.
Até o momento, não há indícios de que os dados acessados tenham sido disseminados online, declarou o provedor de saúde.
A investigação ainda está em andamento, e o AMEOS prometeu fornecer atualizações conforme novas informações estejam disponíveis.
"No momento, não temos evidências específicas de um vazamento real de seus dados pessoais individuais", afirma a organização.
Você será informado imediatamente após a conclusão das medidas de revisão e investigação em andamento por meio desta página.
No momento da redação deste texto, nenhum grande grupo de ransomware assumiu a responsabilidade pelo ataque ao AMEOS.
A organização não especificou se o ataque envolveu criptografia de dados, portanto o tipo de incidente e os perpetradores são desconhecidos.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...