Sandhills Medical Foundation confirma vazamento de dados de 169 mil pessoas

BR Defense Center (By River de Morais e Silva)
vazamento

A Sandhills Medical Foundation, uma rede de clínicas médicas na Carolina do Sul, confirmou um vazamento de dados que afetou 169.017 pessoas em maio de 2025. O incidente comprometeu informações pessoais sensíveis, incluindo números de Seguro Social, identificações fiscais, documentos de identidade emitidos pelo governo, dados financeiros, informações de saúde e datas de nascimento. A situação começou em 8 de maio, quando a instituição relatou interrupções em seus sistemas devido a um problema técnico relacionado a um fornecedor. Posteriormente, o grupo de ransomware chamado Inc reivindicou a responsabilidade pelo ataque em 30 de maio. Embora a Sandhills tenha afirmado que não pagou o resgate, não forneceu detalhes sobre como os atacantes conseguiram acessar sua rede. Como medida de apoio, a instituição está oferecendo 12 meses de monitoramento de crédito gratuito e assistência contra fraudes aos afetados. O grupo Inc, que surgiu em julho de 2023, já foi responsável por 361 ataques de ransomware, sendo 22 deles direcionados a provedores de saúde. O ataque à Sandhills é considerado o maior em termos de registros comprometidos até agora.

Fonte: https://www.comparitech.com/news/sandhills-medical-foundation-warns-patients-of-data-breach/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
29/04/2026 • Risco: ALTO
VAZAMENTO

Sandhills Medical Foundation confirma vazamento de dados de 169 mil pessoas

RESUMO EXECUTIVO
O ataque à Sandhills Medical Foundation destaca a vulnerabilidade do setor de saúde a ataques de ransomware, com dados sensíveis de pacientes comprometidos. A resposta da instituição, incluindo monitoramento de crédito, é uma medida importante, mas não substitui a necessidade de uma segurança cibernética robusta.

💼 IMPACTO DE NEGÓCIO

Financeiro
Custos associados a vazamentos de dados e possíveis multas por não conformidade com a LGPD.
Operacional
Comprometimento de dados pessoais sensíveis de 169.017 indivíduos.
Setores vulneráveis
['Saúde', 'Educação', 'Governo']

📊 INDICADORES CHAVE

169.017 pessoas afetadas Indicador
361 ataques de ransomware reivindicados pelo grupo Inc Contexto BR
22 ataques confirmados a provedores de saúde Urgência

⚡ AÇÕES IMEDIATAS

1 Revisar logs de acesso e identificar possíveis brechas de segurança.
2 Implementar medidas de segurança adicionais e treinamento para funcionários sobre phishing e segurança de dados.
3 Monitorar continuamente sistemas para atividades suspeitas e realizar auditorias regulares de segurança.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança de dados sensíveis em instituições de saúde, que são alvos frequentes de ataques cibernéticos.

⚖️ COMPLIANCE

Implicações diretas na conformidade com a LGPD, que exige proteção rigorosa de dados pessoais.
Status
investigacao
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).