A Healthcare Services Group (HSGI), uma importante empresa norte-americana de serviços de apoio ao setor da saúde, está a notificar mais de 624.000 pessoas sobre uma violação de segurança que resultou na exposição de informações pessoais e financeiras sensíveis. O incidente, que ocorreu no ano passado, só agora foi comunicado aos indivíduos afetados.
A empresa revelou que detetou um acesso não autorizado à sua rede a 7 de outubro de 2024, descobrindo posteriormente que a intrusão inicial tinha começado a 27 de setembro do mesmo ano. A investigação concluiu que os atacantes conseguiram copiar ficheiros dos sistemas comprometidos durante esse período.
O ataque e a longa espera pela notificação
Segundo o comunicado emitido pela HSGI, a investigação interna apurou que "um ator não autorizado pode ter acedido e copiado determinados ficheiros nos nossos sistemas informáticos entre 27 de setembro de 2024 e 3 de outubro de 2024". Após esta descoberta, a empresa iniciou um processo de revisão exaustiva dos ficheiros para identificar a natureza da informação e a quem pertencia.
No entanto, este processo demorou cerca de dez meses, com as notificações formais aos indivíduos impactados pela violação de dados a serem enviadas apenas a 25 de agosto de 2025, um atraso considerável que levanta questões sobre os procedimentos de resposta a incidentes.
Que tipo de dados foram comprometidos?
A Healthcare Services Group é uma empresa cotada em bolsa, sediada na Pensilvânia, com uma receita anual de 1.7 mil milhões de dólares, prestando serviços essenciais a milhares de instalações de saúde nos Estados Unidos.
A natureza dos dados comprometidos varia de pessoa para pessoa, mas a lista de informações potencialmente expostas é alarmante. Inclui nomes completos, números de Segurança Social, números de carta de condução, números de identificação estatal, informações de contas financeiras e credenciais de acesso a contas. Apesar da gravidade dos dados expostos, a organização afirma que, até ao momento, não existem evidências de que a informação roubada tenha sido utilizada de forma indevida.
Medidas de proteção e recomendações
Como medida de mitigação, a HSGI está a oferecer serviços de monitorização de crédito e proteção contra roubo de identidade por um período de 12 a 24 meses, dependendo da sensibilidade dos dados expostos de cada indivíduo. A empresa recomenda ainda que as pessoas afetadas se mantenham vigilantes a tentativas de phishing e outras burlas, e que reportem qualquer atividade suspeita nas suas contas bancárias às autoridades competentes.
Até ao momento, nenhum grupo de ransomware reivindicou a autoria do ataque. Segundo o BleepingComputer, a organização foi contactada para obter mais detalhes sobre o incidente, aguardando-se uma resposta.
Nenhum comentário
Seja o primeiro!