A rede hospitalar Kettering Health, uma das maiores dos Estados Unidos, confirmou que foi alvo de um ataque cibernético liderado pelo grupo de ransomware Interlock, resultando no vazamento de quase um terabyte de dados sensíveis, incluindo registros médicos e informações pessoais de pacientes e funcionários.
Kettering Health confirma ataque do ransomware Interlock com vazamento massivo de dados sensíveis
Uma nova ameaça se infiltra no sistema de saúde
A confirmação da autoria veio na última quinta-feira (5), após a Kettering Health divulgar que o ataque sofrido em maio teve como origem o grupo Interlock — uma operação de ransomware relativamente nova, porém com histórico crescente de ataques, especialmente contra instituições de saúde.
A Kettering Health administra 14 centros médicos em Ohio e mais de 120 unidades ambulatoriais, empregando mais de 15 mil profissionais, incluindo 1.800 médicos. Com essa magnitude, a interrupção causada pelo ataque teve impacto direto sobre os serviços hospitalares, forçando médicos e equipes a retomarem práticas manuais, como o uso de papel e caneta, diante da indisponibilidade dos sistemas eletrônicos.
Detalhes da invasão: persistência e roubo em grande escala
A Kettering revelou que a invasão comprometeu diversos dispositivos de rede e resultou na exfiltração de 941 GB de dados. Entre os materiais vazados, constam mais de 700 mil documentos, como registros de pacientes, relatórios de farmácia e banco de sangue, documentos de identidade (inclusive passaportes), dados bancários e arquivos da equipe de segurança interna.
O grupo Interlock já publicou amostras dos dados roubados em seu site de vazamento, alegando ser o responsável pelo incidente. De acordo com a empresa de segurança BleepingComputer, que acompanhou o caso, mais de 20 mil pastas com documentos internos foram comprometidas.
“As ferramentas e mecanismos de persistência utilizados pelo grupo foram erradicados. Implementamos segmentação de rede, monitoramento aprimorado e controles de acesso atualizados”, afirmou a Kettering em comunicado oficial.
Impactos e resposta emergencial da rede hospitalar
O ataque afetou sistemas críticos como o call center e a plataforma MyChart, que oferece acesso digital ao prontuário médico dos pacientes. Além disso, procedimentos eletivos foram cancelados e a comunicação com pacientes ficou prejudicada por dias.
Somente no início desta semana, a Kettering conseguiu restaurar o sistema de prontuário eletrônico (EHR) e informou estar trabalhando para reativar os canais de atendimento e suporte digital ao público.
Interlock: um novo nome entre os grupos mais perigosos
A operação Interlock surgiu em setembro de 2024 e rapidamente se destacou pelo foco em alvos da área de saúde e por seu uso de táticas avançadas de persistência. Uma de suas estratégias mais notórias é o uso de ataques “ClickFix”, que se aproveitam da falsificação de ferramentas legítimas de TI para ganhar acesso às redes internas das vítimas.
Além disso, o grupo tem sido associado ao NodeSnake, um trojan de acesso remoto (RAT) inédito, utilizado em ataques contra universidades britânicas no início de 2025. Recentemente, também assumiu a autoria de um ataque à DaVita, empresa Fortune 500 especializada em tratamento renal, da qual a gangue afirma ter vazado 1,5 TB de dados.
Análise e projeção: tendência alarmante para o setor de saúde
O ataque à Kettering Health destaca uma tendência preocupante: o aumento da sofisticação dos grupos de ransomware e o foco em setores altamente sensíveis, como saúde e educação. A exposição de dados tão delicados não apenas compromete a privacidade de milhões de pessoas, mas também coloca vidas em risco, ao interromper tratamentos, acessos a medicamentos e serviços essenciais.
A crescente utilização de táticas de acesso inicial furtivas e malwares customizados demonstra que estamos diante de uma nova geração de cibercriminosos. Organizações de saúde precisam, urgentemente, investir em defesas proativas, simulações de ataques e planos de contingência para mitigar riscos semelhantes no futuro.
