Uma violação de dados ocorrida no ano passado na Central Maine Healthcare (CMH) expôs informações sensíveis de mais de 145 mil pessoas.
Os hackers permaneceram nos sistemas da organização por mais de dois meses, entre 19 de março e 1º de junho, quando a CMH descobriu a intrusão.
O sistema integrado de saúde da CMH atende pelo menos 400 mil pessoas e administra hospitais como o Central Maine Medical Center (CMMC), Bridgton Hospital e Rumford Hospital.
Embora a organização tenha começado a notificar os indivíduos impactados quase imediatamente após a descoberta, o processo continuou à medida que a investigação avançava e identificava novos afetados.
A análise foi concluída em 6 de novembro de 2025, totalizando 145.381 pessoas atingidas.
Segundo a carta de notificação, os hackers podem ter acessado dados tanto de pacientes quanto de funcionários atuais e antigos da CMH.
Em 29 de dezembro, a CMH divulgou um comunicado detalhando os tipos de dados expostos, que podem variar conforme o indivíduo:
- Nomes completos
- Datas de nascimento
- Informações sobre tratamentos
- Datas dos serviços prestados
- Nomes dos provedores
- Informações de seguro de saúde
- Número do Social Security (SSN)
Como consequência, os pacientes atendidos pela CMH enfrentam maior risco de ataques de phishing, falsificação de identidade e fraudes.
“Aqueles cujas informações podem ter sido comprometidas devem revisar cuidadosamente os extratos recebidos dos seus provedores de saúde e planos de seguro”, orienta a CMH.
“Em caso de identificação de serviços não utilizados, o ideal é entrar em contato imediatamente com o provedor ou a operadora do plano.”
Além disso, foi disponibilizada uma linha exclusiva de suporte para esclarecimento de dúvidas, recebimento de denúncias de uso indevido dos dados e oferta de assistência.
Para minimizar o risco de fraudes financeiras, a CMH está oferecendo gratuitamente serviços de monitoramento de crédito aos pacientes afetados.
Até o momento, não há relatos de grupos responsáveis pelo ataque reivindicando a autoria publicamente, conforme apuração do BleepingComputer.
Publicidade
A Solyd Hunter encontra, valida e entrega os melhores profissionais de Cibersegurança, Red Team, AppSec e Pentest para sua empresa com garantia e agilidade. Clique aqui e contrate com segurança. Saiba mais...