Um ataque contra a empresa MedOrderOne, fornecedora de sistemas de prescrição usados em clínicas e hospitais, está afetando nesta manhã várias unidades de saúde. O grupo Cyber Popular Army assumiu a operação, afirmando ter comprometido a fornecedora e depois atingido clientes “por efeito cascata”, especialmente por meio de um mecanismo de atualização.
Segundo várias fontes consultadas, equipes de crise já ativaram medidas de continuidade, com migração para procedimentos em papel no circuito de medicamentos nos setores mais sensíveis, enquanto se avalia a real dimensão do incidente.
Publicação de amostras atribuídas a estabelecimentos
A Cyber Popular Army publicou o que apresenta como amostras de dados provenientes de várias instituições de saúde. Entre os trechos divulgados está um extrato atribuído à clínica privada Aureviano:
Aureviano – Extrato de paciente
Patient_ID : AU-1049832
Nome : M******, L****
Data de nascimento : 1984–
Setor : Emergência
Prescrição : Amoxicilina 1g — 1 dose / 8h
Data/hora : 06:58
A CyberDigitalNews não está em condições de confirmar de forma independente a origem exata desse arquivo no momento da publicação. Ainda assim, a natureza dos campos apresentados sugere a possível exposição de dados pessoais e dados de saúde, particularmente sensíveis para as instituições.
Resgate e ameaça de divulgação
O grupo afirma exigir um resgate de € 3.500.000, acompanhado da ameaça de publicar progressivamente novos lotes de dados em caso de não cooperação. As organizações visadas são convidadas a entrar em contato por meio de um canal criptografado mencionado pelo grupo.