Hackers vendem dados pessoais de 150.000 pacientes do Hospital TN na Dark Web

Hackers vendem dados pessoais de 150.000 pacientes do Hospital TN na Dark Web
Depois que um ataque cibernético no AIIMS derrubou seus servidores, um agente de ameaças está vendendo registros médicos de pacientes de um hospital multiespecializado em Tamil Nadu.
Compartilhe

Um relatório divulgado pela CloudSEK afirma que os dados do paciente do Sree Saran Medical Center estão à venda por um ator de ameaça. Em 22 de novembro de 2022, CloudSEK descobriu uma postagem que anunciava a venda de dados confidenciais provenientes do Three Cube IT Lab India – um provedor de serviços de negócios e consultoria com sede em Chennai.

“Podemos denominar este incidente como um ataque à cadeia de suprimentos, já que o fornecedor de TI do hospital, neste caso o laboratório de TI Three Cube, foi o primeiro alvo. Usando o acesso aos sistemas do fornecedor como ponto de apoio inicial, o agente da ameaça foi capaz Informações de identificação pessoal (PII) e Informações de saúde protegidas (PHI) de seus clientes hospitalares”, disse Noel Varghese, analista de ameaças da CloudSEK.

Hackers vendem dados pessoais de 150.000 pacientes do hospital TN na Dark Web

Surto de ameaças cibernéticas

O vendedor compartilhou uma amostra como prova para potenciais compradores, mostrando registros de dados datados dos anos 2007-2011. O conjunto de dados de 150.000 registros de informações dos pacientes inclui seu nome, nome do responsável, data de nascimento, detalhes do médico e informações de endereço.

Hackers vendem dados pessoais de 150.000 pacientes do TN Hospital na Dark Web

Os dados foram colocados à venda em fóruns populares de crimes cibernéticos, bem como em um canal do Telegram que é frequentado por agentes de ameaças.

Leia também: Explicado: O que está acontecendo no AIIMS após um ataque de ransomware sensível?

O banco de dados está à venda por $ 100 (Rs. 8.100), sugerindo que várias cópias seriam vendidas. Para compradores que buscam propriedade exclusiva, o preço é de $ 300 (Rs. 24.300). Se o proprietário quiser revender o banco de dados, o preço é fixado em $ 400 (Rs. 32.531).

Hackers vendem dados pessoais de 150.000 pacientes do TN Hospital na Dark Web Pexels

“Avaliamos com pouca confiança e nenhuma prova direta de que a Three Cube IT pode ser um fornecedor de software para o Sree Saran Medical Center”, escreveu CloudSEK em seu relatório.

Leia também: Hackers exigem Rs 200 Crore em criptografia da AIIMS Delhi, pois o servidor permanece inoperante pelo 7º dia

“As organizações precisam avaliar a classificação de segurança de seus fornecedores, garantir que atendam aos requisitos de conformidade e mitigar possíveis ameaças que possam levar a um incidente cibernético com maior escopo de risco. Não temos certeza se mais clientes podem ser afetados, embora seja uma possibilidade “, disse Varghese.