A North East Medical Services (NEMS) notificou 91.513 pacientes sobre uma violação de dados ocorrida em outubro de 2025, resultante de um ataque cibernético ao seu provedor de software terceirizado, UnitedLayer. O ataque, reivindicado pelo grupo de ransomware RansomHouse, foi detectado em 19 de outubro de 2025, quando a NEMS identificou acesso não autorizado a dados sensíveis, incluindo números de Seguro Social e informações médicas. Até o momento, a UnitedLayer não emitiu notificações sobre a violação, mas foi listada no site de vazamento de dados do RansomHouse. Este incidente é um dos maiores ataques a provedores de tecnologia nos EUA em 2025, destacando a vulnerabilidade de empresas que lidam com grandes volumes de dados. Em resposta, a NEMS está oferecendo monitoramento de crédito gratuito aos afetados. O RansomHouse, que opera sob um modelo de Ransomware-as-a-Service, já foi responsável por 15 ataques confirmados em 2025, afetando milhões de registros. A crescente incidência de ataques a provedores de software ressalta a necessidade de vigilância e proteção robusta contra ameaças cibernéticas.
Fonte: https://www.comparitech.com/news/91-5k-patients-have-data-breached-following-cyber-attack-on-third-party-software-provider/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
20/02/2026 • Risco: ALTO
VAZAMENTO
Incidente de segurança afeta 91 mil pacientes da NEMS
RESUMO EXECUTIVO
O ataque à NEMS, resultando na violação de dados de 91.513 pacientes, destaca a vulnerabilidade de provedores de software. A necessidade de ações imediatas para proteger dados sensíveis é crítica, especialmente em setores regulados como a saúde.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos associados a multas e ações legais devido à violação de dados.
Operacional
Comprometimento de dados pessoais e médicos de 91.513 pacientes.
Setores vulneráveis
['Saúde', 'Tecnologia', 'Finanças']
📊 INDICADORES CHAVE
91.513 pacientes afetados
Indicador
15 ataques confirmados pelo RansomHouse em 2025
Contexto BR
1,7 milhão de registros comprometidos em ataques anteriores
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a segurança dos sistemas de terceiros e a proteção de dados sensíveis.
2
Implementar medidas de segurança adicionais e treinamento para funcionários sobre segurança cibernética.
3
Monitorar continuamente atividades suspeitas e possíveis tentativas de acesso não autorizado.
🇧🇷 RELEVÂNCIA BRASIL
Os líderes devem se preocupar com a segurança de dados sensíveis e a conformidade com a LGPD, especialmente em um cenário de crescente vulnerabilidade a ataques cibernéticos.
⚖️ COMPLIANCE
Implicações diretas na LGPD, que exige proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
