Killsec expõe 94 mil arquivos médicos: falha em data center da AWS no Brasil

Hackers da Killsec vazam 34 GB de dados médicos no Brasil, incluindo fotos de pacientes; falha em data center AWS é a origem do ataque.

O grupo hacker Killsec expôs mais de 94 mil registros médicos após invadir sistemas da empresa MedicSolution, responsável por fornecer soluções de software para diversos serviços de saúde no Brasil. O ataque de ransomware ocorreu na última semana e comprometeu dados altamente sensíveis de pacientes de várias clínicas e laboratórios do país.

Segundo investigação da empresa de segurança Resecurity, os invasores obtiveram acesso a 34 GB de informações que incluem avaliações médicas completas, fotografias sem censura de pacientes, imagens de raios-x, resultados de exames laboratoriais e até mesmo registros de menores de idade. A exposição desses dados representa uma grave violação de privacidade e coloca os afetados em risco de extorsão.

O ataque não ocorreu através de técnicas sofisticadas, mas sim explorando falhas de configuração em data centers da AWS (Amazon Web Services) utilizados pela MedicSolution no Brasil. Esta brecha permitiu que o Killsec acessasse simultaneamente dados de diversas instituições de saúde, incluindo Vita Exame, Clínica Espaço Vida, Centro Diagnóstico Toledo, Laboratório Álvaro e Labclinic.

Killsec expõe 94 mil arquivos médicos: falha em data center da AWS no Brasil 2

Seguindo o padrão típico de ransomware, o Killsec entrou em contato com a empresa solicitando um resgate e ameaçando divulgar publicamente as informações caso a negociação fosse ignorada. Até o momento, a MedicSolution não emitiu comunicado oficial sobre o incidente, o que pode representar uma violação da Lei Geral de Proteção de Dados (LGPD).

A legislação brasileira classifica informações médicas como dados sensíveis, exigindo proteção reforçada e notificação de violações em até três dias úteis. O descumprimento dessas obrigações pode resultar em multas significativas aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD), que já aplicou R$ 98 milhões em penalidades desde 2023, com o setor de saúde liderando as infrações.

Estetoscópio azul sobre mesa com notebook aberto sendo usado para digitar, simbolizando tecnologia na medicina e segurança de dados médicos
Killsec expõe 94 mil arquivos médicos: falha em data center da AWS no Brasil 3

Este não é o primeiro ataque do grupo hacker no Brasil. O Killsec já havia comprometido anteriormente sistemas governamentais brasileiros, vazando dados pessoais e financeiros. Contudo, a investida contra o setor de saúde marca uma escalada preocupante nas atividades do grupo.

Ação faz parte de uma campanha mais ampla na América Latina. Recentemente, o mesmo grupo assumiu a autoria de ataques contra a Archer Health nos Estados Unidos, Suiza Lab no Peru, e as plataformas GoTelemedicina e eMedicoERP na Colômbia. No mês passado, o Killsec também comprometeu a Doctocliq, plataforma peruana que atende mais de 3.500 médicos em 20 países.

O episódio evidencia as vulnerabilidades persistentes nos sistemas de proteção de dados no setor de saúde brasileiro, especialmente preocupante considerando a natureza extremamente sensível das informações comprometidas.

Você também pode gostar dos artigos abaixo:

AWS, serviço de computação em nuvem da Amazon, sofre terceira queda em menos de um mês

GeForce Now recebe mais 26 jogos, incluindo o novo Star Wars Outlaws

Postado por
Cearense. 37 anos. Apaixonado por tecnologia desde que usou um computador pela primeira vez, em um hoje jurássico Windows 95. Além de tech, também curto filmes, séries e jogos.
Siga em:
Compartilhe
Deixe seu comentário
Assine nossa Newsletter
Assine nossa newsletter e receba nossa seleção de conteúdo sobre tecnologia, games, IA e internet em seu email.
Veja também
Publicações Relacionadas
Img de rastreio
Localize algo no site!