Outro Fornecedor de Serviços de Saúde Atingido por um Ataque do GandCrab Ransomware
As campanhas de ransomware contra empresas de saúde já estão em vigor há alguns anos, mas novas vítimas continuam sendo reveladas este ano. Instituições médicas mantêm um extenso repositório de dados pessoais sensíveis que nunca devem ser roubados ou copiados, portanto não é de admirar que tais organizações estejam entre os alvos mais lucrativos dos cibercriminosos focados em roubo de dados e extorsão de resgates.
Em abril de 2019, o prestador de serviços de faturamento médico Doctors Management Service, Inc. (DMS) de Massachusetts avisou seus pacientes que seus dados poderiam ter sido expostos devido a uma violação nos sistemas da empresa ocorrida há dois anos. De acordo com a declaração emitida pela DMS, em abril de 2017, os cibercriminosos injetaram códigos maliciosos nos servidores da empresa, através dos quais dados foram roubados para serem usados em algumas operações fraudulentas futuras. A violação foi então descoberta em dezembro de 2018, quando os invasores implantaram o ransomware em uma estação de trabalho DMS vulnerável por meio de protocolos de área de trabalho remota desprotegidos. Análises adicionais mostraram que o tipo de ransomware que havia bloqueado os sistemas da empresa de saúde é o GandCrab, a ameaça de malware mais prolífica do gênero.
Embora a DMS tenha se recusado a pagar o resgate exigido e recuperado os dados afetados dos backups, a possibilidade de que os cibercriminosos tenham tido acesso a arquivos de pacientes roubados não pode ser descartada. Além disso, caso os invasores copiassem os dados antes da criptografia, é muito provável que eles ainda possuam informações pessoais do paciente, como número do seguro social, endereço, nome, data de nascimento, informações médicas, incluindo informações confidenciais de diagnóstico, número da carteira de motorista etc. .
O Databreaches.net, onde o incidente de segurança cibernética foi relatado, contém uma lista completa das instituições médicas, hospitais, médicos ou outras entidades que foram clientes do DMS e cujos dados dos pacientes podem ter sido afetados. DMS incentiva os pacientes a usar um serviço de monitoramento de crédito gratuito fornecido pela empresa. O monitoramento de crédito não oferece proteção contra fraudes, portanto, as partes afetadas também devem cuidar pessoalmente de suas contas bancárias e extratos de crédito. Pesquisadores lembram que qualquer dado roubado ou copiado pode ser usado em campanhas futuras e vendido para outros hackers em fóruns de hackers.
Após a violação, a DMS declarou que tomou as medidas adequadas para melhorar a segurança da sua rede e limitar o acesso de partes estrangeiras aos seus sistemas. Especialistas externos também foram contratados para ajudar a empresa a evitar tais ocorrências no futuro.