McLaren Health Care Confirma Roubo de Dados de 2,2 Milhões de Pacientes em Ataque de Ransomware

McLaren Health Care Confirma Roubo de Dados de 2,2 Milhões de Pacientes em Ataque de Ransomware

A McLaren Health Care, com sede em Michigan, confirmou que as informações pessoais e de saúde sensíveis de 2,2 milhões de pacientes foram comprometidas durante um ataque cibernético ocorrido este ano. Um grupo de ransomware assumiu a responsabilidade pelo ataque cibernético posteriormente.

Em um novo aviso de violação de dados apresentado ao procurador-geral do Maine, a McLaren afirmou que os hackers estiveram em seus sistemas por três semanas, de 28 de julho a 23 de agosto, antes que a empresa de saúde percebesse uma semana depois, em 31 de agosto. A McLaren disse que os hackers acessaram nomes de pacientes, suas datas de nascimento e número do Seguro Social, além de uma grande quantidade de informações médicas, incluindo informações de faturamento, reivindicações e diagnósticos, detalhes de prescrições e medicamentos, e informações relacionadas a resultados de diagnósticos e tratamentos. Informações de pacientes do Medicare e Medicaid também foram levadas.

A McLaren é um provedor de saúde com 13 hospitais em Michigan e cerca de 28.000 funcionários no total. A McLaren, cujo site destaca suas medidas de eficiência de custos, gerou mais de 6 bilhões de dólares em receita em 2022. A notícia do incidente veio à tona em outubro, quando o grupo de ransomware Alphv (também conhecido como BlackCat) assumiu a responsabilidade pelo ataque cibernético, alegando ter levado informações pessoais de milhões de pacientes.

Dias após a divulgação do ataque cibernético, a procuradora-geral de Michigan, Dana Nessel, alertou os residentes do estado de que a violação “poderia afetar um grande número de pacientes”. O TechCrunch viu várias capturas de tela postadas pelo grupo de ransomware em seu site de vazamento na dark web, mostrando acesso ao gerenciador de senhas da empresa, demonstrações financeiras internas, algumas informações de funcionários e planilhas de informações pessoais e de saúde relacionadas a pacientes, incluindo nomes, endereços, números de telefone, números do Seguro Social e informações de diagnóstico. Alphv/BlackCat afirmou em sua postagem que o grupo havia entrado em contato com um representante da McLaren, sem fornecer evidências da alegação.