A Legacy Treatment Services, uma organização sem fins lucrativos de saúde comportamental em Nova Jersey, confirmou um vazamento de dados que afetou 41.826 indivíduos. O incidente, ocorrido entre 6 e 11 de outubro de 2024, comprometeu informações sensíveis, incluindo números de Seguro Social, dados de identificação, informações financeiras e registros médicos. O grupo de ransomware Interlock reivindicou a responsabilidade pelo ataque, alegando ter roubado 170 GB de dados, incluindo documentos internos e registros de pacientes. A Legacy não confirmou se um resgate foi pago e não divulgou detalhes sobre como a violação ocorreu. A organização está oferecendo proteção contra roubo de identidade para as vítimas afetadas até 20 de novembro de 2025. O ataque é parte de uma tendência crescente de ataques de ransomware no setor de saúde dos EUA, com 173 incidentes confirmados em 2024, comprometendo mais de 28 milhões de registros. A Legacy Treatment Services atende cerca de 20.000 pacientes anualmente, o que destaca a gravidade do impacto deste vazamento.
Fonte: https://www.comparitech.com/news/new-jersey-social-services-org-notifies-42k-people-of-data-breach-that-leaked-ssns-medical-and-financial-info/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
25/08/2025 • Risco: ALTO
VAZAMENTO
Vazamento de dados da Legacy Treatment Services afeta mais de 41 mil pessoas
RESUMO EXECUTIVO
O ataque à Legacy Treatment Services destaca a vulnerabilidade do setor de saúde a ataques cibernéticos, com um número crescente de incidentes de ransomware. A proteção de dados e a conformidade regulatória são preocupações críticas para as organizações brasileiras que lidam com informações sensíveis.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos associados a ações legais e mitigação de danos.
Operacional
Comprometimento de dados pessoais e financeiros de 41.826 indivíduos.
Setores vulneráveis
['Saúde', 'Serviços sociais']
📊 INDICADORES CHAVE
41.826 pessoas afetadas
Indicador
170 GB de dados roubados
Contexto BR
173 ataques de ransomware confirmados em 2024
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há sistemas vulneráveis e implementar medidas de segurança adicionais.
2
Considerar a implementação de soluções de proteção contra ransomware e treinamento de funcionários.
3
Monitorar continuamente a rede para atividades suspeitas e realizar auditorias de segurança regulares.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dados sensíveis e a conformidade com a LGPD, especialmente em um setor vulnerável como o de saúde.
⚖️ COMPLIANCE
Implicações diretas na LGPD, que exige proteção rigorosa de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
