Sábado, 13 de Setembro de 2025

D'Ponta News

Grupo hacker invade sistema e expõe 94 mil arquivos sensíveis de pacientes brasileiros

Ataque ransomware expôs dados médicos, incluindo informações de menores; falha foi causada por configuração incorreta da nuvem AWS
2025-09-12 às 18:49

Na última segunda-feira (8), o grupo criminoso KillSec assumiu responsabilidade por um ataque hacker contra a MedicSolution, uma importante empresa brasileira de software para a indústria médica. Os invasores tiveram acesso a mais de 34 GB de dados, contendo cerca de 94.818 arquivos sensíveis que incluíam avaliações médicas, resultados de exames laboratoriais, imagens de raio-x, fotos de pacientes — algumas exibindo partes do corpo — e registros relacionados a menores de idade. Entre as organizações afetadas relacionadas estão Vita Exame, Clínica Espaço Vida, Centro Diagnóstico Toledo, Labclinic e Laboratório Álvaro.

A falha de segurança responsável pela invasão foi identificada pela empresa de segurança Resecurity. O problema estava na configuração inadequada do serviço de armazenamento em nuvem AWS S3, permitindo que buckets contendo dados críticos ficassem expostos e acessíveis publicamente. Os dados roubados estavam descritos em arquivos de texto simples. A Resecurity informou ter entrado em contato com as vítimas, que até o momento não haviam sido notificadas oficialmente pela MedicSolution sobre o vazamento.

Além dos riscos decorrentes da exposição de informações altamente sensíveis e pessoais, o impacto do ataque é ampliado pelo papel estratégico da MedicSolution na cadeia de suprimentos de tecnologia da saúde no Brasil. Isso aumenta o risco potencial de extorsão das vítimas e a possibilidade de movimento lateral dos criminosos para outras instituições que dependem dos serviços da empresa.

O KillSec já possui histórico de ataques na América do Sul e Norte, incluindo um ataque em setembro de 2024 contra o portal de Nota Fiscal Eletrônica (NF-e) do governo brasileiro. Mais recentemente, apresentou campanhas que atingiram também instituições de saúde nos Estados Unidos, Peru e Colômbia, expondo dados pessoais e de funcionários, vulnerabilizando tanto pacientes quanto colaboradores.

Para organizações de saúde, a Resecurity recomenda a adoção de políticas rigorosas de proteção de dados, consentimento explícito para uso de informações sensíveis, restrição de acesso, comunicação imediata de vazamentos à Agência Nacional de Proteção de Dados (ANPD) e aos afetados, além de treinamentos e auditorias regulares de segurança. Essa atenção é fundamental, pois a transformação digital rápida do setor amplia a superfície vulnerável para ataques cibernéticos. A Auditoria do Setor de Saúde de 2024 resultou em multas da ANPD que somaram R$ 12 milhões a quinze instituições por falhas na gestão de incidentes.

Leia também:

Saiba quanto já foi devolvido para aposentados lesados por descontos ilegais no INSS

Contestação de eventuais descontos indevidos pode ser feita pelo aplicativo Meu INSS; pelo 135 ou nas agências dos Correios
14 minutos atrás

Prefeita Elizabeth questiona condenação de Bolsonaro: “27 anos?”

Enquanto manifestações de comemoração foram registradas em Brasília e em outros centros, apoiadores do ex-presidente e lideranças ligadas a ele, como Elizabeth Schmidt, reagiram com críticas e pedidos de reflexão nacional sobre justiça, democracia e tolerância
7 horas atrás

Damares alerta para risco de morte de Bolsonaro na prisão: “Intestino só funciona com remédios”

10 horas atrás