O Wayne Memorial Hospital, localizado em Jesup, Georgia, confirmou um vazamento de dados que afetou 163.440 pessoas, revelando informações sensíveis como números de Seguro Social, senhas, dados financeiros e históricos médicos. O incidente, que ocorreu entre 30 de maio e 3 de junho de 2024, foi atribuído ao grupo de ransomware Monti, que ameaçou divulgar os dados roubados até 8 de julho de 2024. Inicialmente, o hospital havia notificado apenas 2.500 pessoas sobre o vazamento em agosto de 2024, mas atualizou o número após uma investigação forense que revelou o alcance do ataque. O hospital está oferecendo 12 meses de assistência contra fraudes e monitoramento de crédito aos afetados. Monti, que já foi responsável por outros ataques a instituições de saúde, utiliza vulnerabilidades de software para acessar e criptografar dados, exigindo resgates para a devolução das informações. Em 2024, foram registrados 174 ataques de ransomware a provedores de saúde nos EUA, comprometendo cerca de 28,6 milhões de registros, destacando a crescente ameaça a esse setor.
Fonte: https://www.comparitech.com/news/georgia-hospital-notifies-160000-people-of-year-old-data-breach-that-leaked-ssns-credit-cards-and-medical-records/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
08/09/2025 • Risco: ALTO
RANSOMWARE
Hospital Wayne Memorial confirma vazamento de dados de 163 mil pessoas
RESUMO EXECUTIVO
O ataque ao Wayne Memorial Hospital destaca a vulnerabilidade do setor de saúde a ataques cibernéticos, com dados sensíveis comprometidos. A resposta do hospital e as ofertas de assistência são passos importantes, mas a necessidade de medidas preventivas e de conformidade com a LGPD é crucial.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos associados a resgates e mitigação de danos, além de multas por não conformidade.
Operacional
Comprometimento de dados pessoais, financeiros e médicos de 163.440 indivíduos.
Setores vulneráveis
['Saúde', 'Financeiro']
📊 INDICADORES CHAVE
163.440 pessoas afetadas
Indicador
12 meses de assistência contra fraudes oferecidos
Contexto BR
174 ataques de ransomware registrados em 2024
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a segurança das redes e sistemas de informação, especialmente em instituições de saúde.
2
Implementar medidas de segurança adicionais e treinamento para funcionários sobre cibersegurança.
3
Monitorar continuamente atividades suspeitas e possíveis tentativas de acesso não autorizado.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dados sensíveis e a crescente incidência de ataques a instituições de saúde, que podem resultar em danos financeiros e reputacionais significativos.
⚖️ COMPLIANCE
Implicações diretas na conformidade com a LGPD, especialmente em relação ao tratamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
