Cibercriminosos ameaçam publicar registros de saúde
Hackers exigiram quase 1,1 milhão de euros do laboratório Clinical Diagnostics para evitar a publicação de dados médicos roubados de centenas de milhares de holandeses. O grupo cibercriminoso Nova fez esse ultimato após comprometer registros de saúde sensíveis de uma instalação em Rijswijk.
Exigências de resgate crescentes
Nova estabeleceu um prazo para o pagamento de 11 bitcoins (equivalente a €1,1 milhão) para 28-29 de agosto, ameaçando tornar os dados públicos caso o pagamento não fosse feito. Isso ocorre após um pagamento de resgate anterior pelo laboratório. Os hackers alegam que a Clinical Diagnostics violou acordos anteriores, possivelmente devido ao envolvimento da polícia.
Escala do vazamento de dados
Os dados comprometidos incluem registros de 485.000 mulheres que participaram do rastreamento do câncer do colo do útero. As informações vazadas incluem nomes, endereços, datas de nascimento, números de identificação civil (BSN) e possivelmente resultados de testes. Além disso, dados de mais de 50.000 outros pacientes foram expostos.
Implicações de segurança
Nova publicou inicialmente um conjunto de dados de amostra com cerca de 0,03% do total de 300GB de dados roubados. O Ministério da Saúde enfatizou a importância de continuar os rastreamentos populacionais, apesar do vazamento.
Recomendações de segurança cibernética
Este incidente destaca vulnerabilidades na proteção de dados de saúde. Especialistas recomendam protocolos de segurança em camadas, testes de penetração regulares e treinamento de funcionários para evitar incidentes semelhantes.