- O ataque cibernético da Covenant Health em maio de 2025 afetou muito mais pacientes do que o relatado inicialmente – quase 500.000 em vez de 8.000.
- Os dados roubados incluíam nomes, endereços, primeiras datas, SSNs, detalhes de seguro saúde e informações de tratamento
- O grupo russo Qilin assumiu a responsabilidade, vazando arquivos de 852 GB; O acordo oferece às vítimas 12 meses de proteção contra roubo de identidade
O ataque cibernético de Maio de 2025 à Covenant Health é considerado muito mais devastador do que se pensava inicialmente, com o número de pessoas afectadas parecendo ter aumentado significativamente.
Covenant Health é um provedor de saúde católico com sede nos Estados Unidos. Administra hospitais, centros de enfermagem e reabilitação, bem como instituições de vida assistida e de cuidados a idosos.
No final de maio de 2025, a organização soube que havia sido atacada por cibercriminosos que haviam roubado dados confidenciais de pacientes uma semana antes. Os relatórios iniciais de julho estimavam cerca de 8.000 pessoas afetadas.
Qilin assume o comando
No entanto, numa atualização do relatório apresentado ao Gabinete do Procurador-Geral do Maine, divulgado no início desta semana, a Covenant Health disse que o número real está mais próximo de 500.000:
“Desde a notificação enviada ao seu escritório em julho, a Covenant Health continuou a revisar os dados envolvidos e concluiu a maior parte da análise de dados. Os dados envolvidos incluíam nomes de pacientes e um ou mais dos seguintes: endereços, datas de nascimento, números de registros médicos, números de seguro social, informações de seguro saúde e informações de tratamento, como diagnósticos, datas de tratamento e/ou tipo de tratamento”, dizia a atualização.
Os pacientes recebidos correm sério risco de roubo de identidade e fraude devido à natureza pessoal e sensível das informações.
A organização foi vítima da Qilin, uma organização cibercriminosa de língua russa conhecida por ataques a hospitais de Londres.
Um exemplo do poder da equipe veio em junho de 2024, quando um ataque de ransomware atribuído a Qilin atingiu a Synnovis, que gerencia exames de sangue e diagnósticos para os principais hospitais do NHS de Londres (incluindo King’s College Hospital e Guy’s & St Thomas’).
Os criminosos adicionaram o Covenant Health ao seu site de violação de dados no final de julho de 2025, dizendo que levaram 852 GB de dados, cerca de 1,35 milhão de arquivos.
Covenant Health oferece aos indivíduos afetados 12 meses de serviços gratuitos de proteção contra roubo de identidade.
Através BipandoComputador
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber novidades, análises, unboxings em formato de vídeo e receber atualizações constantes nossas WhatsApp também
