Grupo Heart South confirma vazamento de dados de 46 mil pessoas

BR Defense Center (By River de Morais e Silva)
vazamento

O Heart South Cardiovascular Group, um hospital localizado no Alabama, confirmou que notificou 46.666 pessoas sobre um vazamento de dados ocorrido em novembro de 2025. Este é o segundo incidente de segurança em dois anos para a instituição. Embora o hospital não tenha especificado quais dados foram comprometidos, o grupo cibercriminoso Rhysida reivindicou a responsabilidade pelo ataque, exigindo um resgate de seis bitcoins, equivalente a cerca de 630 mil dólares na época. Para corroborar sua reivindicação, Rhysida publicou amostras de documentos que supostamente foram roubados, incluindo escaneamentos de documentos de identidade e registros médicos. O Heart South, por sua vez, afirmou que não encontrou evidências de acesso não autorizado à sua rede, mas confirmou que uma quantidade limitada de dados foi postada na dark web. A instituição está oferecendo monitoramento de crédito gratuito e restauração de identidade para as vítimas do vazamento. O ataque de novembro de 2025 segue um incidente anterior em maio de 2024, que também resultou na exposição de dados pessoais de mais de 20 mil pessoas. Os ataques de ransomware, como os realizados pelo Rhysida, têm se tornado cada vez mais comuns no setor de saúde, com um número crescente de instituições sendo alvo de extorsões.

Fonte: https://www.comparitech.com/news/heart-south-cardiovascular-group-warns-46000-people-of-data-breach/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
07/04/2026 • Risco: ALTO
VAZAMENTO

Grupo Heart South confirma vazamento de dados de 46 mil pessoas

RESUMO EXECUTIVO
O ataque ao Heart South Cardiovascular Group destaca a vulnerabilidade do setor de saúde a ataques cibernéticos, especialmente por grupos como Rhysida, que têm um histórico de extorsão. A exposição de dados sensíveis pode resultar em consequências legais e financeiras significativas, exigindo que os CISOs adotem medidas proativas para proteger suas instituições.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis custos de resgate e danos à reputação.
Operacional
Comprometimento de dados pessoais e médicos de 46.666 indivíduos.
Setores vulneráveis
['Saúde', 'Tecnologia da Informação']

📊 INDICADORES CHAVE

46.666 pessoas notificadas sobre o vazamento. Indicador
Seis bitcoins exigidos como resgate, equivalente a cerca de 630 mil dólares. Contexto BR
20.577 pessoas afetadas em um vazamento anterior em maio de 2024. Urgência

⚡ AÇÕES IMEDIATAS

1 Revisar políticas de segurança e acesso à rede.
2 Implementar medidas de segurança adicionais e treinamento para funcionários sobre phishing e segurança de dados.
3 Monitorar continuamente a dark web para possíveis vazamentos de dados e implementar soluções de detecção de intrusões.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a crescente incidência de ataques de ransomware no setor de saúde, que podem comprometer dados sensíveis e impactar a conformidade regulatória.

⚖️ COMPLIANCE

Implicações diretas na LGPD, que exige proteção rigorosa de dados pessoais.
Status
investigacao
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).