O grupo de ransomware Devman reivindicou um ataque cibernético ao Family Health West, um hospital e rede de clínicas médicas no Colorado, que resultou na paralisação de todos os sistemas eletrônicos da instituição. Embora a Family Health West tenha afirmado que não há evidências de perda ou criptografia de dados, o Devman alegou ter roubado 120 GB de informações e exigiu um resgate de $700.000, ameaçando divulgar os dados se a quantia não for paga em quatro dias. Este ataque marca a primeira vez que o Devman ataca uma empresa de saúde e também é seu primeiro alvo nos Estados Unidos. O grupo, que opera um modelo de ransomware como serviço, já atacou 41 organizações, com um resgate médio de $4,4 milhões. Em 2025, foram registrados 71 ataques de ransomware em instituições de saúde dos EUA, comprometendo mais de 7,5 milhões de registros. Os ataques a hospitais podem colocar em risco a saúde e a segurança dos pacientes, levando a interrupções nos serviços e à necessidade de recorrer a métodos manuais de atendimento.
Fonte: https://www.comparitech.com/news/ransomware-gang-says-it-hacked-a-colorado-hospital-demands-700000-in-4-days/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
29/10/2025 • Risco: ALTO
RANSOMWARE
Grupo de ransomware Devman ataca hospital nos EUA e exige resgate
RESUMO EXECUTIVO
O ataque do Devman ao Family Health West destaca a vulnerabilidade do setor de saúde a ataques cibernéticos, com potenciais consequências legais e financeiras. A situação exige atenção imediata dos CISOs para proteger dados sensíveis e garantir a continuidade dos serviços.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido ao pagamento de resgates e interrupções nos serviços.
Operacional
Paralisação dos sistemas eletrônicos do hospital e a ameaça de divulgação de dados sensíveis.
Setores vulneráveis
['Saúde', 'Tecnologia da Informação']
📊 INDICADORES CHAVE
120 GB de dados supostamente roubados.
Indicador
$700.000 exigidos como resgate.
Contexto BR
71 ataques de ransomware em instituições de saúde dos EUA em 2025.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a integridade dos sistemas e a presença de malware.
2
Implementar medidas de segurança adicionais e revisar protocolos de resposta a incidentes.
3
Monitorar continuamente atividades suspeitas e tentativas de acesso não autorizado.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a crescente incidência de ataques a instituições de saúde, que podem comprometer a segurança dos dados dos pacientes e a operação dos serviços de saúde.
⚖️ COMPLIANCE
Implicações na LGPD, especialmente em relação à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
