Um suposto ataque de ransomware contra a 1-800-Dentist, uma das maiores organizações de suporte odontológico dos Estados Unidos, poderia ter exposto informações pessoais e de saúde de cerca de 2,3 milhões de pacientes após o grupo de ransomware Qilin assumir a responsabilidade pela violação.
O incidente afetou uma rede que apoia mais de 800 consultórios odontológicos em todo o país. De acordo com notificações de violação, atacantes obtiveram acesso não autorizado aos sistemas da organização e exfiltraram dados sensíveis antes de implantar ransomware.
As informações comprometidas variam de pessoa para pessoa, mas podem incluir nomes, endereços, datas de nascimento, números de telefone, endereços de e-mail, números do Seguro Social, números de carteira de motorista, detalhes do seguro saúde, informações de tratamento, registros de contas de pacientes e outros dados médicos. Informações financeiras também podem ter sido expostas para algumas pessoas.
A gangue de ransomware Qilin desde então listou a organização em seu site de vazamento, alegando ter roubado um grande volume de arquivos internos. Como muitas operações modernas de ransomware, o Qilin utiliza uma estratégia de dupla extorsão, roubando dados antes de criptografar sistemas e ameaçando publicar as informações caso um resgate não seja pago.
A organização afirmou ter iniciado uma investigação com a ajuda de especialistas externos em cibersegurança após detectar atividades suspeitas em sua rede. Os sistemas impactados foram protegidos, as autoridades foram notificadas e os indivíduos afetados começaram a receber notificações de violação.
Organizações de saúde continuam sendo alvos atraentes para grupos de ransomware porque armazenam grandes quantidades de informações pessoais e médicas valiosas. Registros de saúde roubados podem alcançar preços mais altos do que dados financeiros em mercados de cibercrime porque contêm informações de identidade duradouras que são difíceis de alterar.
A Qilin se destacou como uma das operações de ransomware mais ativas nos últimos dois anos, tendo como alvo organizações de saúde, manufatura, governo e infraestrutura crítica. O grupo opera um modelo de ransomware como serviço, permitindo que afiliados conduzam ataques enquanto compartilham pagamentos de resgate com os operadores.
Pacientes afetados pela violação estão sendo incentivados a monitorar suas contas financeiras, revisar explicações sobre benefícios de suas seguradoras de saúde e permanecer alerta contra e-mails de phishing ou comunicações fraudulentas que façam referência a serviços de saúde ou reivindicações de seguro.