- DXS International, fornecedor de tecnologia do NHS, atingido por ransomware; impacto mínimo nos serviços clínicos
- Grupo DevMan desconhecido assume responsabilidade por roubar 300 GB de dados da empresa
- Os provedores do NHS já lidaram com ransomware antes; A violação de 2022 resultou em uma multa de £ 3,07 milhões da ICO
A DXS International, importante fornecedora de tecnologia do Serviço Nacional de Saúde (NHS) da Inglaterra, revelou que sofreu um ataque de ransomware de um ator de ameaça desconhecido.
A empresa apresentou um novo relatório na Bolsa de Valores de Londres dizendo que sofreu um “incidente de segurança” que afetou seus servidores administrativos.
O ataque foi descoberto em 14 de dezembro e já foi corrigido. A empresa disse que contratou especialistas terceirizados em segurança cibernética para investigar e avaliar os danos e relatou o incidente às autoridades.
300 GB de arquivos roubados
“Houve pouco impacto nos serviços da empresa e os serviços clínicos de linha de frente da empresa não foram afetados e estão operacionais”, concluiu o relatório.
A DXS não compartilhou detalhes importantes: a natureza do ataque, quem o executou ou se algum arquivo foi roubado no processo. No entanto, TechCrunch diz que um ator de ransomware desconhecido chamado DevMan assumiu a responsabilidade.
“Em uma postagem em seu site obscuro visto pelo TechCrunch, hackers acessaram a lista da empresa em 14 de dezembro e alegaram ter roubado 300 gigabytes de dados da empresa”, disse o post.
Se os arquivos ainda não vazaram para a dark web, isso significa que DevMan está tentando extrair dinheiro do DXS.
Este não é o único fornecedor do NHS apanhado com ransomware. Em 2022, o Advanced Computer Group sofreu o mesmo destino, mas com implicações mais óbvias para o prestador de cuidados de saúde. O ataque causou interrupções em serviços críticos na altura, incluindo o NHS 111, e alguns profissionais de saúde não conseguiram aceder aos registos dos pacientes. As informações roubadas incluíam números de telefone de pacientes, registos médicos e, o que é mais preocupante, detalhes de acesso às casas de 890 pessoas que recebiam cuidados domiciliários.
Em março de 2025, o Gabinete do Comissário de Informação (ICO) do Reino Unido multou-o em 3,07 milhões de libras por uma violação que expôs 79.404 dados pessoais.
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber notícias, análises, unboxings de vídeos e receber atualizações nossas WhatsApp também
