A Western Orthopaedics, localizada em Denver, Colorado, notificou 113.330 pessoas sobre um vazamento de dados ocorrido em setembro de 2025. O incidente comprometeu informações pessoais sensíveis, incluindo números de Seguro Social, dados financeiros, informações de seguro de saúde e registros médicos. A clínica tomou conhecimento do ataque em outubro, após um terceiro não autorizado acessar sua rede e roubar dados. O grupo de ransomware PEAR reivindicou a responsabilidade pelo ataque, alegando ter roubado 1,7 TB de dados, que foram publicados em seu site de vazamento no final de setembro. A Western Orthopaedics está oferecendo monitoramento de crédito e proteção contra roubo de identidade aos afetados. Este incidente destaca a crescente ameaça de ataques cibernéticos no setor de saúde, que já registrou 139 ataques confirmados em 2025, comprometendo mais de 12 milhões de registros pessoais. O grupo PEAR, que se especializa em roubo de dados sem criptografia, já foi responsável por 82 ataques, incluindo vários a prestadores de serviços de saúde.
Fonte: https://www.comparitech.com/news/western-orthopaedics-warns-113000-people-of-data-breach-that-leaked-ssns-credit-cards-and-medical-info/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
14/05/2026 • Risco: ALTO
VAZAMENTO
Clínica de Denver confirma vazamento de dados de 113 mil pacientes
RESUMO EXECUTIVO
O vazamento de dados da Western Orthopaedics expõe a vulnerabilidade do setor de saúde a ataques cibernéticos. Com a crescente incidência de ataques de ransomware, é crucial que as organizações adotem medidas proativas para proteger informações sensíveis e garantir a conformidade com a legislação de proteção de dados.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos relacionados a multas e ações legais devido à violação de dados.
Operacional
Comprometimento de dados pessoais de 113.330 pacientes.
Setores vulneráveis
['Saúde', 'Tecnologia da Informação']
📊 INDICADORES CHAVE
113.330 pessoas notificadas sobre o vazamento
Indicador
1.7 TB de dados roubados
Contexto BR
139 ataques confirmados a prestadores de saúde em 2025
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a segurança da rede e a proteção de dados sensíveis.
2
Implementar medidas de segurança adicionais e treinar funcionários sobre práticas de segurança cibernética.
3
Monitorar continuamente atividades suspeitas na rede e realizar auditorias regulares de segurança.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dados sensíveis, especialmente em setores críticos como saúde, onde a conformidade com a LGPD é essencial.
⚖️ COMPLIANCE
Implicações diretas na LGPD, que exige a proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
