- BayMark Health Services confirmou ter sofrido um ataque cibernético em setembro de 2024
- Bandidos roubaram números de Seguro Social, números de carteira de motorista e muito mais
- A empresa não informou quantas pessoas foram afetadas
BayMark Health Services, um provedor de saúde dos EUA que ajuda pessoas a tratar e se recuperar de abuso de drogas e problemas de saúde mental, confirmou ter sofrido um ataque cibernético e perdido dados confidenciais de pacientes.
Em um documento apresentado ao Procurador-Geral da Califórnia, que inclui uma carta enviada aos indivíduos afetados, BayMark disse que o ataque aconteceu em setembro de 2024, mas não informou quantas pessoas perderam seus dados:
“Em 11 de outubro de 2024, tomamos conhecimento de um incidente que interrompeu as operações de alguns de nossos sistemas de TI. Imediatamente tomamos medidas para proteger nossos sistemas, iniciamos uma investigação com a ajuda de especialistas forenses terceirizados e notificamos as autoridades policiais”, diz a carta de notificação de violação. “Nossa investigação determinou que uma parte não autorizada acessou alguns dos arquivos nos sistemas do BayMark entre 24 de setembro de 2024 e 14 de outubro de 2024. Iniciamos então uma revisão e análise desses arquivos.”
Ransom Hub
A investigação subsequente, concluída no início de novembro, determinou que os agentes da ameaça levaram os números da Segurança Social (SSN) das pessoas, os números da carta de condução, as datas de nascimento, os tipos de serviços recebidos, as datas do serviço, informações de seguros, prestadores de tratamento, e dados de tratamento/diagnóstico. Mais do que suficiente para phishing, roubo de identidade e outras formas de crime cibernético.
Para mitigar o incidente, a BayMark está oferecendo gratuitamente um ano de serviços de monitoramento de identidade Equifax aos pacientes afetados.
Embora a empresa não tenha discutido quem eram os invasores, BipandoComputador descobriu que a gangue de ransomware RansomHub assumiu a responsabilidade e adicionou BayMark ao seu site de vazamento de dados. Lá, os malfeitores disseram que roubaram 1,5 TB de dados confidenciais, que também enviaram para o site de vazamento. Isso significaria que o BayMark provavelmente não pagou o pedido de resgate.
RansomHub é uma operação de ransomware relativamente jovem que surgiu depois que o infame grupo ALPHV roubou US$ 22 milhões da ChangeHealthcare e desapareceu.
Através BipandoComputador