O grupo de ransomware Rhysida reivindicou a responsabilidade por uma violação de dados ocorrida em novembro de 2025 no MACT Health Board, que atende a comunidades indígenas na Califórnia. A violação comprometeu informações pessoais de pacientes, incluindo números de Seguro Social, dados médicos, informações de seguro e resultados de testes. O ataque, que começou em 20 de novembro, causou interrupções significativas nos serviços das clínicas, afetando agendamentos e pedidos de prescrições. Embora os serviços telefônicos tenham sido restaurados em 1º de dezembro, alguns serviços de imagem ainda estavam indisponíveis até janeiro de 2026. Rhysida publicou uma demanda de resgate de oito bitcoins, equivalente a aproximadamente $662,000, e apresentou amostras de documentos que alegam ter sido roubados. O MACT não confirmou a autenticidade dos dados vazados e não divulgou quantos pacientes foram notificados. O grupo Rhysida, ativo desde maio de 2023, já foi responsável por 102 ataques confirmados, incluindo 24 em instituições de saúde, comprometendo mais de 3,83 milhões de registros. Este incidente destaca a crescente ameaça de ransomware no setor de saúde dos EUA, que pode colocar em risco a privacidade e a segurança dos pacientes.
Fonte: https://www.comparitech.com/news/california-tribal-clinics-warn-patients-of-data-breach-that-leaked-ssns-and-medical-info/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
30/01/2026 • Risco: ALTO
RANSOMWARE
Grupo de ransomware Rhysida ataca MACT Health Board na Califórnia
RESUMO EXECUTIVO
O ataque ao MACT Health Board ilustra a vulnerabilidade do setor de saúde a ataques cibernéticos, com a necessidade de ações proativas para proteger dados sensíveis e garantir a continuidade dos serviços.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido ao pagamento de resgates e interrupções operacionais.
Operacional
Interrupção de serviços médicos, comprometimento de dados pessoais e financeiros de pacientes.
Setores vulneráveis
['Saúde', 'Tecnologia da Informação']
📊 INDICADORES CHAVE
8 bitcoins exigidos como resgate, equivalente a $662,000.
Indicador
24 ataques confirmados de Rhysida a instituições de saúde.
Contexto BR
3.83 milhões de registros comprometidos em ataques ao setor de saúde.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a segurança dos sistemas de TI e a proteção de dados pessoais.
2
Implementar medidas de segurança adicionais e monitoramento de atividades suspeitas.
3
Monitorar continuamente tentativas de acesso não autorizado e atividades anômalas nos sistemas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a crescente incidência de ataques de ransomware no setor de saúde, que pode comprometer a segurança dos dados dos pacientes e a operação das instituições.
⚖️ COMPLIANCE
Implicações legais e de conformidade com a LGPD, especialmente em relação à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
