Um ataque cibernético perpetrado pelo grupo de hackers Killsec resultou no vazamento de dados sensíveis de pacientes de várias clínicas de saúde no Brasil, após a invasão da empresa de software MedicSolution. O ataque, classificado como ransomware, ocorreu na última semana e envolveu a ameaça de divulgação de mais de 34 GB de informações, incluindo avaliações médicas, fotos de pacientes e registros de menores de idade, caso o resgate não fosse pago. A Resecurity, empresa de segurança que analisou o incidente, revelou que a invasão foi facilitada por configurações inadequadas em data centers da AWS, evidenciando falhas de segurança na nuvem. O grupo Killsec já havia atacado outras entidades brasileiras e está vinculado a uma série de ataques na América Latina, levantando preocupações sobre a segurança de dados no setor de saúde. A Lei Geral de Proteção de Dados (LGPD) exige que dados sensíveis, como os de saúde, sejam tratados com rigor, e a Autoridade Nacional de Proteção de Dados (ANPD) já multou empresas por descumprimento. A MedicSolution ainda não se manifestou sobre o ataque, que destaca a vulnerabilidade das instituições de saúde frente a ciberataques.
Fonte: https://canaltech.com.br/seguranca/ataque-hacker-vaza-exames-e-fotos-de-pacientes-de-clinicas-no-brasil/
🚨BR DEFENSE CENTER: SECURITY BRIEFING
12/09/2025 • Risco: CRITICO
VAZAMENTO
Ataque hacker vaza exames e fotos de pacientes de clínicas no Brasil
RESUMO EXECUTIVO
O ataque da Killsec à MedicSolution expõe vulnerabilidades críticas na segurança de dados de saúde no Brasil. Com a LGPD em vigor, as consequências legais e financeiras podem ser severas, exigindo que os CISOs implementem medidas de segurança robustas e revisem suas políticas de proteção de dados.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis multas e perdas financeiras devido a vazamentos de dados e danos à reputação.
Operacional
Vazamento de 34 GB de dados sensíveis, incluindo informações médicas e fotos de pacientes.
Setores vulneráveis
['Saúde', 'Tecnologia da Informação']
📊 INDICADORES CHAVE
34 GB de dados vazados
Indicador
94.818 arquivos comprometidos
Contexto BR
Dados de registros médicos, incluindo informações de menores
Urgência
⚡ AÇÕES IMEDIATAS
1
Revisar configurações de segurança em data centers e sistemas de armazenamento de dados.
2
Implementar medidas de segurança adicionais e realizar auditorias de segurança.
3
Monitorar continuamente acessos não autorizados e atividades suspeitas nos sistemas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dados sensíveis e a conformidade com a LGPD, especialmente em um setor crítico como a saúde.
⚖️ COMPLIANCE
Implicações diretas da LGPD sobre a proteção de dados sensíveis de saúde.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
