Sermo confirma vazamento de dados e ataque de ransomware

BR Defense Center (By River de Morais e Silva)
ransomware

A rede social Sermo, voltada para médicos, notificou 2.674 pessoas sobre um vazamento de dados ocorrido em março de 2024, que expôs números de Seguro Social. O grupo de ransomware Black Basta reivindicou a responsabilidade pelo ataque, alegando ter roubado 700 GB de dados. Embora Sermo tenha identificado Black Basta como o responsável, outro grupo, Medusa, também afirmou ter hackeado a plataforma e exigiu um resgate de US$ 500.000. A investigação revelou que o acesso não autorizado ocorreu entre 19 de março e 10 de abril de 2024, e a empresa enfrentou dificuldades para acessar os dados vazados, levando a um atraso na divulgação do incidente. Como compensação, Sermo está oferecendo 12 meses de monitoramento de crédito gratuito para as vítimas. O ataque destaca a vulnerabilidade do setor de saúde a ataques de ransomware, que podem comprometer dados sensíveis e impactar a segurança dos pacientes. Em 2024, foram registrados 32 ataques confirmados a empresas do setor de saúde, comprometendo mais de 196 milhões de registros. O incidente ressalta a necessidade de medidas de segurança robustas para proteger informações críticas.

Fonte: https://www.comparitech.com/news/social-network-for-doctors-sermo-breached-by-ransomware-attack/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
10/02/2026 • Risco: ALTO
RANSOMWARE

Sermo confirma vazamento de dados e ataque de ransomware

RESUMO EXECUTIVO
O ataque à Sermo ilustra a crescente ameaça de ransomware no setor de saúde, onde dados sensíveis estão em risco. A resposta da empresa, incluindo a oferta de monitoramento de crédito, é uma tentativa de mitigar o impacto sobre as vítimas. A situação exige que os CISOs revisem suas estratégias de segurança e conformidade.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis custos associados a multas e ações legais devido à violação de dados.
Operacional
Exposição de dados pessoais, incluindo números de Seguro Social, e interrupção de serviços.
Setores vulneráveis
['Saúde', 'Tecnologia da Informação']

📊 INDICADORES CHAVE

2.674 pessoas notificadas sobre o vazamento Indicador
700 GB de dados supostamente roubados Contexto BR
32 ataques confirmados em 2024 no setor de saúde Urgência

⚡ AÇÕES IMEDIATAS

1 Revisar logs de acesso e identificar possíveis brechas de segurança.
2 Implementar medidas de segurança adicionais, como autenticação multifator e monitoramento contínuo.
3 Monitorar continuamente atividades suspeitas e tentativas de acesso não autorizado.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança de dados sensíveis e a conformidade com a LGPD, especialmente em um setor tão crítico quanto a saúde.

⚖️ COMPLIANCE

Implicações diretas na LGPD, que regula a proteção de dados pessoais no Brasil.
Status
mitigado
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).