O gigante da saúde do Reino Unido, HCRG Care Group, confirmou que está investigando um incidente de cibersegurança depois que uma gangue de ransomware afirmou ter invadido os sistemas da empresa para roubar grandes quantidades de dados sensíveis.
O HCRG Care Group é um dos maiores provedores independentes de serviços de saúde e cuidados comunitários no Reino Unido. A organização, anteriormente conhecida como Virgin Care e agora de propriedade da Twenty20 Capital, trabalha em parceria com os trusts do Serviço Nacional de Saúde e as autoridades locais do Reino Unido para fornecer serviços de saúde, incluindo cuidados urgentes, saúde sexual e serviços de cuidados sociais para adultos e crianças.
O HCRG foi listado esta semana no site de vazamento da dark web do prolífico grupo de ransomware Medusa, que afirma ter comprometido a empresa para roubar mais de dois terabytes de dados.
Amostras dos dados supostamente roubados compartilhados por Medusa e vistos pelo TechCrunch parecem incluir informações pessoais de funcionários, registros médicos sensíveis, registros financeiros e documentos de identificação do governo, como passaportes e certidões de nascimento.
A porta-voz do HCRG, Alison Klabacher, disse ao TechCrunch em um comunicado por e-mail que a empresa está "atualmente investigando um incidente de segurança de TI" e "recentemente identificou uma postagem na dark web de um grupo reivindicando responsabilidade".
A empresa se recusou a dizer que tipos de dados foram acessados, mas não contestou as alegações da Medusa. O HCRG também se recusou a dizer quantas pessoas são afetadas. De acordo com o site da empresa, o HCRG tem mais de 5.000 funcionários e fornece serviços de saúde a meio milhão de pacientes em todo o Reino Unido.
"Nossa equipe não observou nenhuma atividade suspeita desde a implementação de medidas imediatas de contenção, e estamos trabalhando com especialistas forenses externos para investigar o incidente", disse o porta-voz.
O HCRG disse ter informado o Escritório do Comissário de Informações do Reino Unido e outros reguladores sobre a violação.
"Nossos serviços continuam operando e atendendo com segurança os pacientes, e aqueles com consultas marcadas ou que precisam acessar nossos serviços devem continuar fazendo isso", disse a empresa.
O grupo de ransomware Medusa está ameaçando publicar os dados supostamente roubados, a menos que o HCRG pague à gangue uma demanda de resgate de US $ 2 milhões.
O HCRG não confirmou como foi comprometido, mas a Medusa é conhecida por explorar vulnerabilidades não corrigidas no software de desktop remoto.
