O prestador de cuidados de saúde Ascension revelou que os dados sensíveis de 5,6 milhões de pacientes foram comprometidos num ataque cibernético massivo no início deste ano.
O ataque de ransomware ocorreu em maio e causou confusão na empresa, com portais e arquivos de pacientes inacessíveis, serviços eletivos adiados e algumas ambulâncias desviadas, segundo documento protocolado na Procuradoria-Geral do Maine que foi relatado porTechRadar. Ascension não nomeou os hackers, mas Relatórios publicados anteriormente pela CNN indicando que veio de uma afiliada do crime cibernético de língua russa conhecida como Black Basta. Não está claro se a Ascension pagou um resgate para colocar seus sistemas online novamente.
Os hackers acessaram as informações pessoais de quase 5,6 milhões de pacientes da Ascensão, como números de registros médicos e exames laboratoriais, bem como informações de cartões de crédito e contas bancárias. Informações de seguros, como números do Medicare/Medicaid, também foram vazadas, juntamente com informações pessoais, como endereços, números de Seguro Social e detalhes de passaporte.
Velocidade esmagável da luz
A Ascension está em processo de informar as pessoas afetadas pelo ataque e cartas serão enviadas às vítimas nas próximas semanas.
A Ascension não foi a única empresa de saúde atingida por um ataque de ransomware em 2024: a UnitedHealth pagou aos hackers US$ 22 milhões depois de ter sido atacada no início do ano, com mais de 100 milhões de pessoas afetadas.