Integris Saúde, A mais extensa rede de saúde sem fins lucrativos de Oklahoma, foi vítima de um ataque cibernético sofisticado, que comprometeu dados de pacientes suscetíveis. Esta infeliz ocasião obteve alguns resultados realmente incomuns: pacientes da Integris Health em Oklahoma começaram a receber e-mails de extorsão. Eles ameaçam vender seus dados a outros atores mal-intencionados se não pagarem uma exigência de extorsão.
Extorsão de dados de pacientes da Integris Health
Em dezembro 24, Pacientes Integris Saúde relatou ter recebido e-mails de extorsão. Os atacantes, alegando ter exfiltrado os dados pessoais de mais 2 milhões de indivíduos, exigiu pagamento para impedir a venda dessas informações. Os e-mails de extorsão incluíam links para um site obscuro por aí 4,674,000 registros estavam supostamente disponíveis.
O site forneceu opções para excluir ou visualizar os dados no momento do pagamento. No entanto, não está claro se existem registros duplicados entre todos eles. Os dados comprometidos compreendiam Números de Segurança Social, datas de nascimento, endereços, seguro, e detalhes de emprego. Este fato foi confirmado por pacientes que identificaram suas informações pessoais nesses e-mails.
Antecedentes do Incidente
Em novembro 2023, Integris Saúde detectada atividades não autorizadas dentro de sua rede. Uma investigação revelou que uma parte não identificada acessou arquivos confidenciais de pacientes em novembro 28. Não se sabe neste momento exatamente quais informações foram comprometidas.
Integris Health informa que a investigação ainda está em andamento. No entanto, dada a escala do ataque, os cibercriminosos provavelmente obtiveram acesso a uma ampla gama de dados, Incluindo nomes, endereços, números de apólices de seguro, datas de nascimento, registros médicos, e outras informações pessoais.
Integris responde a e-mails de resgate
Integris Health atualizou seu comunicado de segurança, alertando os pacientes contra a interação com os e-mails de extorsão. No entanto, este incidente segue um padrão semelhante ao observado no ataque ao Fred Hutchinson Cancer Center. Sugere uma ligação potencial entre os atores da ameaça.
O dilema enfrentado pelas vítimas é se devem pagar o resgate para proteger a sua identidade. No entanto, lendas dizem que pagar o resgate does not assure data security or deletion. Também é potencialmente marca o pagador como alvo para futuras tentativas de extorsão.
É uma nova meta do crime cibernético?
A tática de entrar em contato diretamente com usuários cujos dados foram vazados é bastante nova, mas parece orgânico no cenário moderno de ameaças. Enquanto gangues de ransomware como o BlackCat praticam forçar as empresas a pagar by reporting the hacks to SEC, os hackers que estão por trás do hack do Integris optaram por esta abordagem peculiar. Mas acima de tudo, tais medidas incomuns parecem ser, senão um novo método de extorsão, então pelo menos uma forma de fazer cumprir o pagamento do resgate.
O fator intimidação é o que mais nos faz corar. Quando se trata de empresas multibilionárias listadas em bolsas de valores – é muito mais do que apenas um sentimento de constrangimento. É improvável que os hackers comecem a enviar mensagens de texto para todas as suas vítimas, como tal prática é simplesmente contraproducente. Com grandes empresas, no entanto, é essencial esperar e estar pronto para alguns truques novos e exclusivos hackers inventam.