A Catalyst RCM, uma empresa de faturamento médico, confirmou que notificou vítimas de uma violação de dados ocorrida em novembro de 2025, que comprometeu informações pessoais e médicas. Embora a Catalyst não tenha divulgado o número exato de notificações, um de seus clientes, a Vikor Scientific, informou que 139.964 pessoas foram afetadas, sugerindo que ambas as divulgações se referem ao mesmo incidente. Os dados comprometidos incluem nomes, informações de cartões de pagamento, tratamentos médicos, histórico médico, diagnósticos, informações de seguro de saúde e datas de nascimento.
O grupo de ransomware Everest reivindicou a responsabilidade pela violação, publicando imagens de documentos supostamente roubados da Vikor Scientific. A Catalyst RCM informou que uma investigação revelou que um login e senha autorizados foram usados para acessar um servidor e copiar dados sem permissão entre 8 e 9 de novembro de 2025. A empresa está oferecendo monitoramento de crédito gratuito e restauração de identidade às vítimas. O ataque à Catalyst é um dos maiores registrados em 2025, destacando a crescente ameaça de ransomware no setor de saúde, que já registrou 29 ataques confirmados em empresas relacionadas à saúde, comprometendo mais de 6 milhões de registros.
Fonte: https://www.comparitech.com/news/medical-billing-company-catalyst-rcm-warns-patients-and-business-clients-of-data-breach/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
20/02/2026 • Risco: ALTO
RANSOMWARE
Companhia de faturamento médico confirma violação de dados em 2025
RESUMO EXECUTIVO
O ataque à Catalyst RCM destaca a vulnerabilidade do setor de saúde a ataques de ransomware, com dados sensíveis de pacientes sendo comprometidos. A resposta da empresa, incluindo monitoramento de crédito, é uma tentativa de mitigar os danos, mas a necessidade de uma segurança robusta é mais crítica do que nunca.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos associados a multas por violação de dados e perda de confiança do cliente.
Operacional
Comprometimento de dados pessoais e médicos de quase 140 mil indivíduos.
Setores vulneráveis
['Saúde', 'Tecnologia da Informação', 'Serviços Financeiros']
📊 INDICADORES CHAVE
139.964 pessoas notificadas sobre a violação de dados.
Indicador
29 ataques confirmados a empresas do setor de saúde em 2025.
Contexto BR
Mais de 6 milhões de registros comprometidos em ataques a empresas de saúde.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a segurança dos sistemas de gerenciamento de dados e credenciais de acesso.
2
Implementar autenticação multifator para acesso a sistemas críticos.
3
Monitorar continuamente atividades suspeitas e tentativas de acesso não autorizado.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dados sensíveis, especialmente em setores que lidam com informações pessoais, devido ao aumento de ataques de ransomware.
⚖️ COMPLIANCE
As implicações da LGPD são significativas, pois a violação de dados pessoais pode resultar em multas severas.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
