Hackers publicam dados confidenciais de pacientes supostamente roubados do provedor australiano de fertilização in vitro Genea
Hackers afirmam ter publicado uma grande quantidade de dados confidenciais pertencentes a pacientes de fertilização in vitro após um ataque cibernético à Genea, uma das maiores provedoras de serviços de fertilidade da Austrália.
A Genea disse na semana passada que sofreu um incidente de segurança cibernética que levou a informações confidenciais de pacientes a serem potencialmente comprometidas. Em uma declaração dada ao TechCrunch na quarta-feira, o CEO da Genea, Tim Yeoh, disse que a empresa identificou que “dados retirados de nossos sistemas foram publicados externamente”.
Esta declaração foi feita depois que a gangue de ransomware Termite, que recentemente assumiu a responsabilidade por um ataque à gigante de software de cadeia de suprimentos Blue Yonder , listou a Genea em seu site de vazamento da dark web, onde alegou ter publicado dados confidenciais de pacientes.
Amostras dos dados supostamente roubados, vistas pelo TechCrunch, parecem mostrar documentos de identificação emitidos pelo governo e registros médicos confidenciais.
Em uma declaração atualizada , a Genea disse que recebeu uma liminar judicial na quarta-feira para "impedir qualquer acesso, uso, disseminação ou publicação dos dados impactados pelo agente da ameaça e/ou qualquer terceiro que receba o conjunto de dados roubado".
A ordem judicial, vista pelo TechCrunch, revela que os hackers violaram o ambiente Citrix da Genea em 31 de janeiro antes de extrair aproximadamente 940 GB de dados em 14 de fevereiro.
Genea disse que atualmente não sabe quais dados foram acessados, e Yeoh disse ao TechCrunch que a empresa está “investigando urgentemente a natureza e a extensão dos dados que foram publicados”.
No entanto, Genea observou que hackers comprometeram seu sistema de gerenciamento de pacientes, que contém informações como detalhes de contato dos pacientes, números de cartão do Medicare, detalhes do seguro de saúde, históricos médicos, resultados de testes e medicamentos.
Genea disse que atualmente não há evidências de que informações financeiras dos pacientes, como detalhes de cartão de crédito ou números de contas bancárias, tenham sido comprometidas.
Não se sabe quantas pessoas podem ter sido afetadas pela violação, mas Genea disse que está se comunicando com pacientes atuais e antigos.
Em sua declaração atualizada, a Genea disse que está trabalhando para “restaurar com segurança” seus sistemas após o ataque cibernético, mas não disse se o incidente continua a interromper os serviços aos pacientes. A ABC News relatou na semana passada que o aplicativo MyGenea da empresa, que permite que os pacientes monitorem seu ciclo e visualizem dados de fertilidade, foi tirado do ar como resultado do incidente.
techcrunch
