O grupo cibercriminoso conhecido como DragonForce reivindicou um ataque cibernético à AdvancedHealth, uma empresa que opera centenas de clínicas médicas no Tennessee. Em abril, a Columbia Surgical Partners, uma das clínicas, notificou pacientes sobre uma violação de dados em sua empresa-mãe, a Advanced Diagnostic Imaging. Em 14 de maio, DragonForce anunciou em seu site de vazamento que havia roubado 390 GB de dados da AdvancedHealth, incluindo 2,3 milhões de linhas de dados de pacientes, acordos com parceiros, arquivos de gestão, folha de pagamento e recursos humanos. O grupo ameaçou divulgar 1.000 linhas de dados por dia até que sua demanda de resgate fosse atendida. A AdvancedHealth não comentou sobre a violação e não confirmou a reivindicação do DragonForce. O ataque de ransomware afetou o acesso da Columbia Surgical Partners a registros médicos eletrônicos. DragonForce, que opera um modelo de ransomware como serviço, já reivindicou 167 ataques em 2026, com 14 confirmados. O impacto de ataques de ransomware no setor de saúde é significativo, podendo comprometer a segurança e a privacidade dos pacientes, além de causar interrupções nos serviços médicos.
Fonte: https://www.comparitech.com/news/cybercriminals-say-they-breached-advancedhealth-tennessee-clinic-confirms/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
18/05/2026 • Risco: ALTO
RANSOMWARE
Grupo cibercriminoso DragonForce ataca empresa de saúde nos EUA
RESUMO EXECUTIVO
O ataque do DragonForce à AdvancedHealth destaca a vulnerabilidade do setor de saúde a ataques cibernéticos. Com 390 GB de dados comprometidos e a ameaça de divulgação de informações sensíveis, a situação requer atenção imediata das lideranças de segurança da informação para evitar consequências legais e financeiras.
💼 IMPACTO DE NEGÓCIO
Financeiro
Custos associados a resgates, interrupções de serviços e possíveis multas por não conformidade com a LGPD.
Operacional
Interrupção do acesso a registros médicos eletrônicos e ameaça de divulgação de dados sensíveis.
Setores vulneráveis
['Saúde', 'Tecnologia da Informação']
📊 INDICADORES CHAVE
390 GB de dados roubados
Indicador
2,3 milhões de linhas de dados de pacientes
Contexto BR
167 ataques de ransomware reivindicados em 2026
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a segurança dos sistemas de TI e a proteção de dados sensíveis.
2
Implementar medidas de segurança adicionais, como backups regulares e treinamento de funcionários sobre segurança cibernética.
3
Monitorar continuamente atividades suspeitas e tentativas de acesso não autorizado aos sistemas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a crescente incidência de ataques de ransomware no setor de saúde, que pode comprometer a segurança dos dados dos pacientes e a operação das instituições de saúde.
⚖️ COMPLIANCE
Implicações diretas na LGPD, que exige a proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
