Hackers vendem dados pessoais de 150.000 pacientes do Hospital TN na Dark Web

Um relatório divulgado pela CloudSEK afirma que os dados do paciente do Sree Saran Medical Center estão à venda por um ator de ameaça. Em 22 de novembro de 2022, CloudSEK descobriu uma postagem que anunciava a venda de dados confidenciais provenientes do Three Cube IT Lab India – um provedor de serviços de negócios e consultoria com sede em Chennai.

“Podemos denominar este incidente como um ataque à cadeia de suprimentos, já que o fornecedor de TI do hospital, neste caso o laboratório de TI Three Cube, foi o primeiro alvo. Usando o acesso aos sistemas do fornecedor como ponto de apoio inicial, o agente da ameaça foi capaz Informações de identificação pessoal (PII) e Informações de saúde protegidas (PHI) de seus clientes hospitalares”, disse Noel Varghese, analista de ameaças da CloudSEK.

Surto de ameaças cibernéticas

O vendedor compartilhou uma amostra como prova para potenciais compradores, mostrando registros de dados datados dos anos 2007-2011. O conjunto de dados de 150.000 registros de informações dos pacientes inclui seu nome, nome do responsável, data de nascimento, detalhes do médico e informações de endereço.

Os dados foram colocados à venda em fóruns populares de crimes cibernéticos, bem como em um canal do Telegram que é frequentado por agentes de ameaças.

Leia também: Explicado: O que está acontecendo no AIIMS após um ataque de ransomware sensível?

O banco de dados está à venda por $ 100 (Rs. 8.100), sugerindo que várias cópias seriam vendidas. Para compradores que buscam propriedade exclusiva, o preço é de $ 300 (Rs. 24.300). Se o proprietário quiser revender o banco de dados, o preço é fixado em $ 400 (Rs. 32.531).

Pexels

“Avaliamos com pouca confiança e nenhuma prova direta de que a Three Cube IT pode ser um fornecedor de software para o Sree Saran Medical Center”, escreveu CloudSEK em seu relatório.

Leia também: Hackers exigem Rs 200 Crore em criptografia da AIIMS Delhi, pois o servidor permanece inoperante pelo 7º dia

“As organizações precisam avaliar a classificação de segurança de seus fornecedores, garantir que atendam aos requisitos de conformidade e mitigar possíveis ameaças que possam levar a um incidente cibernético com maior escopo de risco. Não temos certeza se mais clientes podem ser afetados, embora seja uma possibilidade “, disse Varghese.