O Grupo Que Opera O Killsec Ransomware Anunciou Entre Suas Vítimas, Nesta Semana, uma Empresa Paranaense Medicsolution, Provedora de Soluções de Software para O Setor de Saúde No Brasil. Ó Grupo Ameacou Vazar Dados Confidenciais A Menos Que como Negociacos Sejam Iniciadas imediatamente, Segundo Relatório DA Ressegurança.
De Acordo com Relatórios da Empresa, uma causa raiz do incidente foi uma exfiltração de dadas de um bucket inseguro do AWS S3. Considero e uma investigação realiza por Especialistas em Segurança Cibernética, uma Janela de Exposição Pode Ser Estimada em “Vários Messes”. Provavelmente, Este é o Primeiro Incidente Notável na Cadeia de Supimentos que Afeta o Setor de Saúde No Brasil.
Não é um Primeiro Vez que o Grupo de Ransomware tem como Alvo O Brasil. Há Algum Tempo, OS Agentes Vazaram Dados Pessoiais e Comerciais contendo identificadores de cnpj/cpf, valores de transações, informações de Bancábrias e OUROS DADOS de Recursos Governamentais, sem brasil. Na Época, o Grupo Não Esclareceu A extensão total da violaça ou sua possível origem.
O Killsec Ransomware Era Conhecido Tanto por incidentes confirmados quantomem por falsificações ou Especulações. Uma ressecgurança disse que identificou vários paciente e os contatou – nenhum deles tine conhecimento do incidente até o momento. Os cibercriminosos USAM DADOS ROUBADOS DE INSTITUIÇÕES DE SAÚDE PARA EXTORSÃO, ENTRENDO QUE ISSO CAUSARÁ DANOS SIGNIFICATIVOS NOO APENAS À Organização víntaMa, MAS TAMBÓM AOS SEUSES FINAIS, VISTO QUES MASTOS NÃO SEUSOS SEUS FINAIS, VISTO QUES on-line. O Volume Total de Dadas Roubados Excedem 34 GB, contendo mais de 94.818 arquivos. OS Dadas Comprometidos Incluem:
- Médicas de Avaliações
- Resultados de Exames Laboratoriais
- Raios-x
- Fotos de Pacientes não editadas, inclluindo aquelas que as partes do Mostram do Corpo
- Registros relacionados a menores
Os agentes do sistema operacional do Ransomware Killsec Tamboma ATACARAM Instituições de Saúde na Colônbia, Peru e Estados unidos Algons Dias do Brasil. Esse Momento demonstra o Crescente Interesse dos Cibercriminosos na Área da Saúde. Há dois Dias, OS Autores anunciaram o Comprometimento Bem-Sucedido de Diversas Organizações de Saúde:
- Archer Health (EUA)
- Laboratório Suiza (Peru)
- Gotelemedicina (Colônbia)
- Emedicoerp (Colônbia)
Há um Mês, os Autores Vazaram Dados da Doctocliq, uma importante plataforma de software para a Área da Saúde no Peru, Que Atende Mais de 3.500 Médicos em Mais de 20 Paíss. No passado, o grupo também teve como alvo a Força Aérea Real Saudita (RSAF) e divulgou diversos novos vazamentos de setores fora da área da saúde, incluindo o comprometimento da Nathan and Nathan (Emirados Árabes Unidos), uma provedora de soluções de RH, recrutamento e Tecnologia, BEM COMO da Ava Senior Connect (EUA), Uma Plataforma de Comunicação projetaada para Comunidades de Idosos.
COM BASE NA ANÁLISE DA RESECURSÃO, O KILLSEC RANSOMWARE ENCONTROU UM ALVO PARA IDEIAL PARA Organizações de Saúde. Como as organizações de Saúde Armazenam Grandes Quantidades de Dadas confidenciais e valiosos, inclluindo Identifica êmbã pentoal, Históricas Médicos, Detetalhes de Planos de Saúde e Informações de Pagamento.
O Cenário de Litígios e Execução de Violações de Dadas No Setor de Saúde do Brasil é o Moldado Principalmente Pela Lei Geral de Protezão de Dadas (LGPD), A Lei Geral de Protedos de Dados do Brasil, Orative Empd em Orxm em Orative Empd em 2020. Que Processam Dados Pessoais No Brasil, SendO os Dados de Saúde Classificados como “Dados pesoais sensíveis” e sujeitos um protefão reforçada e requisitos de processamento mai rigoroso.
Um principal autoridade regulador para a execução da proteção de Dadas é um autoridade nacional de proteção de dadas (ANPD), que supervisiona o cumprimento da lgpd, investiga violações e impõe sanção. Um Multou 15 Instituições de Saúde em Total de R $ 12 MILHONS (~ US $ 2,4 MILHOS) POR FALTA DE CRIPROGRAFIA e Planos de Responsta a Violações, como o resultado da Auditoria do Setor de Safu de 2024. E Treinamento de Funcionárrios. Desde 2023, um ANPD impôs mais US $ 98 milhões (~ US $ 20 milhões) em cronometres em multas em Todos OS, com um representando uma parcella significativa devida a vulnerabilidades repetidas e auditorias em Todo O Setor.
