HomePtNotíciaGrupo francês de hospitais fecha a Internet após hackers roubarem dados

Grupo francês de hospitais fecha a Internet após hackers roubarem dados


O grupo GHT Coeur Grand Est. Hospitais e Cuidados de Saúde desligou todas as conexões de internet de entrada e saída depois de descobrir que eles sofreram um ataque cibernético que resultou no roubo de dados administrativos e de pacientes confidenciais.

GHT é uma rede de hospitais localizada no nordeste da França, composta por nove locais, 6.000 funcionários e aproximadamente 3.370 leitos.

O ataque cibernético ocorreu em 19 de abril e afetou os CHs de Vitry-le-François e Saint-Dizier, levando o GHT a desconectar as conexões de Internet dos hospitais para evitar a propagação do ataque e mais roubo de dados.

“O GHT Cœur Grand Est cortou todas as conexões de entrada e saída de Internet de seus estabelecimentos para proteger e proteger sistemas e dados de informações”, dizia um comunicado traduzido do GHT.

“Essa contenção de computadores continuará até que o risco de um novo ataque explorando a falha criada seja completamente circunscrito. Para o efeito, alguns serviços online encontram-se temporariamente indisponíveis (marcação de consultas, etc.)”.

A rede do hospital diz que os invasores também conseguiram copiar dados administrativos do computador armazenados nos sistemas do hospital e alerta que outros agentes de ameaças podem postar e usar os dados.

O atendimento ao paciente continua normal, enquanto o software usado nos hospitais não foi afetado por esse incidente, portanto, todos os sistemas de computador permanecem operacionais.

No entanto, os serviços online permanecem afetados enquanto a falha que permitiu que os agentes de ameaças acessassem sua rede é investigada.

Além disso, devido à violação de dados que ocorreu, o risco de ataques de engenharia social e golpes contra pacientes ou funcionários do hospital aumentou drasticamente.

Para mitigar esse risco, o anúncio do GHT pede que todos fiquem atentos a e-mails, SMS e telefonemas e denunciem quaisquer solicitações suspeitas às autoridades policiais.

vítima de espionagem industrial

Embora o anúncio da instalação do hospital não contenha pistas de atribuição, a Bleeping Computer detectou uma nova entrada no site da Industrial Spy, o novo mercado para dados roubados.

Spy industrial listando GHT no site
Spy industrial listando GHT no site (computador apitando)

O Industrial Spy é uma plataforma da dark web que se promove como um mercado para comprar dados corporativos contendo informações confidenciais, como esquemas, relatórios financeiros, segredos comerciais e bancos de dados de clientes.

Neste caso, porém, o Industrial Spy não oferece nada que possa chamar a atenção de um concorrente. Em vez disso, o conjunto de dados expõe os dados do paciente entre outros documentos administrativos.

O mercado diz que eles supostamente extorquiram US$ 1.300.000 da rede do hospital, mas depois que o tempo acabou, os agentes da ameaça colocaram os 28,7 GB de dados roubados à venda no site.

Os agentes de ameaças afirmam que os dados pessoais roubados de pacientes incluem números de previdência social, digitalizações de passaporte, informações bancárias, e-mails e números de telefone.

Dados do paciente incluídos no conjunto de dados
Informações do paciente no conjunto de dados

Valery Riess-Marchive