O grupo cibercriminoso Blackout afirmou ter invadido sistemas da Unimed e roubado cerca de 3 terabytes de dados sensíveis, incluindo informações pessoais, prontuários médicos e documentos internos. Segundo o comunicado divulgado pelos criminosos, os dados incluem registros de pacientes e credenciais de acesso de funcionários. O incidente reforça a gravidade dos ataques contra o setor de saúde, que se tornou um dos principais alvos de ciberataques no Brasil devido ao alto valor de informações médicas no mercado ilegal.
Embora a Unimed ainda não tenha confirmado oficialmente a extensão do vazamento, os indícios apontam para uma invasão que afetou múltiplos sistemas interconectados. Especialistas sugerem que o ataque pode ter explorado vulnerabilidades conhecidas em servidores ou falhas em autenticação, permitindo acesso remoto não autorizado. Casos semelhantes mostram que grupos de ransomware frequentemente roubam dados antes de criptografar os sistemas, para chantagear as vítimas com a exposição pública das informações — uma prática conhecida como dupla extorsão.
O impacto de um vazamento dessa magnitude é profundo: além de danos à reputação, a empresa pode enfrentar multas e sanções com base na Lei Geral de Proteção de Dados (LGPD), além de processos judiciais. Informações de saúde são consideradas dados sensíveis pela legislação, o que exige controles de segurança reforçados, rastreabilidade de acessos e respostas rápidas a incidentes.
Dica prática: organizações da área da saúde devem implementar políticas rigorosas de proteção de dados, incluindo criptografia ponta a ponta, autenticação multifator, monitoramento contínuo de acessos e auditorias regulares. Backups offline e planos de resposta a incidentes são essenciais para mitigar o impacto de ataques. Treinar equipes para identificar tentativas de phishing e revisar permissões de acesso ajuda a reduzir riscos.
Ataques como o sofrido pela Unimed mostram que a segurança cibernética no setor de saúde é um tema urgente e estratégico. A LC SEC oferece soluções completas para proteção de dados sensíveis, incluindo penteste, Threat Intelligence com IA, auditoria interna, conscientização, plano diretor de segurança e estruturação de SGSI. Conheça mais em lcsec.io
Compartilhe nas redes sociais:
