Hackers roubaram informações pessoais e de saúde de mais meio milhão de pessoas durante um ataque de ransomware a um fornecedor de tecnologia no início deste ano, nos Estados Unidos, segundo o website TechCrunch.
A Intellihartx, uma empresa com sede no Tennessee que lida com saldos de pagamentos e cobranças de pacientes, disse em um aviso arquivado no gabinete do procurador-geral do Maine que 489.830 pacientes tiveram informações roubadas no ataque cibernético direcionado a seu fornecedor, Fortra.
De acordo com o aviso, os hackers roubaram nomes de pacientes, endereços, datas de nascimento e números de CPF. A violação também comprometeu as informações de faturamento e seguro médico do paciente, bem como diagnósticos e medicamentos.
A Intellihartx é a mais recente empresa a se apresentar como vítima do ataque de ransomware em massa direcionado ao software de transferência de arquivos GoAnywhere da Fortra, que as organizações usam para compartilhar grandes conjuntos de dados pela Internet. O grupo de ransomware Clop reivindicou a responsabilidade pela exploração em massa de uma falha de segurança anteriormente não revelada no software GoAnywhere da Fortra em fevereiro, que afetou mais de cem empresas e organizações, incluindo o financeiro digital Hatch Bank, o gigante da segurança Rubrik e a cidade de Toronto .
Milhões de pacientes nos Estados Unidos também tiveram suas informações de saúde roubadas no ataque cibernético, incluindo dados de crianças.O impacto do ataque de ransomware do Clop levou o Departamento de Saúde e Serviços Humanos dos EUA a publicar um alerta alertando que o grupo de ransomware tinha como alvo o setor de saúde.
A Clop tem como alvo outros fornecedores de ferramentas de transferência de arquivos, incluindo o dispositivo de transferência de arquivos da Accellion e, mais recentemente, um hack em massa envolvendo o MOVEit , uma ferramenta de transferência de arquivos desenvolvida pela Progress Systems.
