4 de abril de 2025

Minnesota sofre a segunda maior violação de dados

22 de setembro de 2020

Centenas de milhares de habitantes de Minnesota estão recebendo cartas avisando-os de que seus dados podem ter sido expostos na segunda maior violação de dados de saúde da história do estado.

As cartas foram enviadas a indivíduos que doaram ou foram pacientes dos hospitais e clínicas da Allina Health ou do Children’s Minnesota, um sistema de saúde pediátrica de dois hospitais nas Twin Cities.

As notificações de violação avisaram que os dados pessoais podem ter sido expostos após um ataque de ransomware ao fornecedor  Blackbaud  em maio de 2020. A empresa da Carolina do Sul é uma das maiores fornecedoras mundiais de software de administração educacional, arrecadação de fundos e gerenciamento financeiro. 

Até o momento, mais de 3 milhões de pessoas nos Estados Unidos foram afetadas pelo  ataque  a Blackbaud, que também afetou várias universidades, instituições de caridade e organizações no Reino Unido. 

Os invasores tiveram acesso a cópias de um banco de dados de backup de arrecadação de fundos armazenado pela Children’s Minnesota Foundation nos sistemas de computação em nuvem da Blackbaud. Os indivíduos afetados pela violação foram alertados para monitorar suas contas médicas em busca de qualquer caso de fraude. 

Em uma  declaração  sobre o incidente, Children’s Minnesota compartilhou: “Com base em nossa investigação e análise do banco de dados Blackbaud afetado, o incidente envolveu informações limitadas do paciente que a Fundação recebeu em conexão com seus esforços de arrecadação de fundos, incluindo: nomes completos, endereços, números de telefone , idade, datas de nascimento, sexo, números de registros médicos, datas de tratamento, locais de tratamento, nomes de médicos que tratam e status de seguro de saúde. “

A Allina Health notificou mais de 200.000 pacientes e doadores de que seus dados podem ter sido expostos como resultado do ataque a Blackbaud.

Um  comunicado  no site da Allina busca tranqüilizar os clientes, dizendo-lhes de forma bastante otimista: “Blackbaud pagou a demanda do cibercriminoso com a confirmação de que a cópia dos dados que eles removeram foram destruídos.”

Pacientes e doadores do Regions Hospital e da Gillette Children’s Specialty Healthcare em Minnesota  também  receberam notificações de violação de dados este mês como resultado do ataque a Blackbaud.

A violação de centenas de milhares de registros relacionada ao Blackbaud é a segunda maior violação de dados de saúde já relatada em Minnesota. A maior violação, de 11.500.000 registros, foi relatada em julho do ano passado pela  Optum360 , LLC.

Fonte: https://www.infosecurity-magazine.com/news/minnesota-suffers-secondlargest

Matérias Relacionadas

OVHcloud culpa ataque DDoS recorde de botnet MikroTik

5 de julho de 2024

Exchange DMM sofre roubo de mais de U$300mi em bitcoin

3 de junho de 2024

Todos os funcionários do Santander e ’30 milhões’ de clientes na Espanha, Chile e Uruguai foram hackeados

31 de maio de 2024

Veja mais..

Pesquisadores descobrem a família de malware Shelby que abusa do GitHub para comando e controle

1 de abril de 2025

Hackers abusam de plugins MU do WordPress para esconder código malicioso

1 de abril de 2025

Google lança duas novas ferramentas de IA para detectar golpes conversacionais em dispositivos Android

6 de março de 2025

APT28 aprimora técnicas de ofuscação com trojans HTA avançados

6 de março de 2025

Vulnerabilidade crítica no plugin ChatyPro expõe milhares de sites WordPress

6 de março de 2025