O Mount Rogers Community Services Board, localizado na Virgínia Ocidental, notificou 38.191 pessoas sobre um vazamento de dados ocorrido em abril de 2025, que comprometeu informações sensíveis de pacientes, incluindo números de Seguro Social, datas de nascimento, informações de seguros e dados médicos. Além disso, informações de funcionários e seus dependentes também foram expostas. O grupo de ransomware conhecido como Inc reivindicou a responsabilidade pelo ataque em junho de 2025, publicando amostras de documentos supostamente roubados. O Mount Rogers não confirmou se um resgate foi pago ou como a rede foi comprometida. O incidente foi descoberto entre 27 e 29 de abril de 2025, quando a organização percebeu problemas em seus sistemas. Para mitigar os danos, o Mount Rogers está oferecendo serviços gratuitos de monitoramento de crédito e identidade aos afetados. O grupo Inc, que surgiu em julho de 2023, já realizou 116 ataques confirmados, com um foco crescente em instituições de saúde, onde os ataques podem causar sérios riscos à privacidade e segurança dos pacientes. Em 2025, já foram registrados 53 ataques de ransomware em provedores de saúde nos EUA, comprometendo mais de 3,4 milhões de registros.
Fonte: https://www.comparitech.com/news/virginia-community-service-org-notifies-38k-patients-and-staff-of-data-breach/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
15/08/2025 • Risco: ALTO
VAZAMENTO
Vazamento de dados afeta mais de 38 mil pacientes na Virgínia
RESUMO EXECUTIVO
O ataque ao Mount Rogers destaca a vulnerabilidade das instituições de saúde a ataques cibernéticos, com riscos diretos à privacidade dos pacientes e à continuidade dos serviços. A necessidade de medidas de segurança robustas e de um plano de resposta a incidentes é mais urgente do que nunca.
💼 IMPACTO DE NEGÓCIO
Financeiro
Custos potenciais associados a resgates e interrupções operacionais.
Operacional
Exposição de dados sensíveis de 38.191 pacientes e funcionários.
Setores vulneráveis
['Saúde', 'Educação', 'Governo']
📊 INDICADORES CHAVE
38.191 pessoas notificadas sobre o vazamento.
Indicador
116 ataques confirmados pelo grupo Inc.
Contexto BR
53 ataques de ransomware em provedores de saúde nos EUA em 2025.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a segurança dos sistemas e a proteção de dados sensíveis.
2
Implementar medidas de segurança adicionais e treinar funcionários sobre práticas de cibersegurança.
3
Monitorar continuamente atividades suspeitas e possíveis tentativas de phishing.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a crescente ameaça de ransomware, especialmente em setores críticos como saúde, onde a proteção de dados é vital.
⚖️ COMPLIANCE
Implicações diretas para a conformidade com a LGPD, especialmente em relação ao tratamento de dados pessoais sensíveis.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
