A empresa de faturamento médico MCBS notificou mais de 309 mil pessoas sobre uma violação de dados ocorrida em setembro de 2025, que comprometeu informações pessoais sensíveis, incluindo números de Seguro Social, histórico médico, condições de saúde e informações de seguro. A violação foi atribuída ao grupo de ransomware PEAR, que reivindicou ter roubado 3,3 TB de dados da MCBS. A empresa notificou 295.625 pessoas na Carolina do Sul, 13.302 no Texas e 382 em Massachusetts, mas o número total de vítimas pode aumentar à medida que mais estados divulgam dados. A MCBS não confirmou se pagou um resgate ou como a violação ocorreu. O grupo PEAR, ativo desde agosto de 2025, já reivindicou 98 ataques de ransomware, com foco principal em empresas de saúde. Este incidente é considerado o maior ataque ao setor de saúde realizado pelo grupo até agora, superando outras violações significativas ocorridas no mesmo mês. A MCBS não ofereceu monitoramento de crédito ou proteção contra roubo de identidade para as vítimas da violação.
Fonte: https://www.comparitech.com/news/medical-billing-firm-mcbs-warns-300000-patients-of-data-breach/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
02/07/2026 • Risco: ALTO
VAZAMENTO
Companhia de faturamento médico confirma violação de dados em 2025
RESUMO EXECUTIVO
O ataque à MCBS destaca a vulnerabilidade do setor de saúde a ataques cibernéticos, especialmente por grupos de ransomware como o PEAR. A violação de dados compromete informações críticas que podem resultar em consequências legais e financeiras para as organizações envolvidas.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos associados a ações legais e compensações para as vítimas.
Operacional
Comprometimento de dados pessoais sensíveis de mais de 309 mil indivíduos.
Setores vulneráveis
['Saúde', 'Tecnologia da Informação', 'Serviços financeiros']
📊 INDICADORES CHAVE
309.309 pessoas notificadas sobre a violação.
Indicador
3,3 TB de dados roubados.
Contexto BR
295.625 notificações na Carolina do Sul.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a segurança dos sistemas e a proteção de dados sensíveis.
2
Implementar medidas de segurança adicionais e revisar protocolos de resposta a incidentes.
3
Monitorar continuamente atividades suspeitas e possíveis tentativas de acesso não autorizado.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dados sensíveis, especialmente em setores críticos como saúde, onde as consequências de uma violação podem ser severas.
⚖️ COMPLIANCE
Implicações diretas na conformidade com a LGPD, que exige a proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).