A gigante da saúde do Reino Unido HCRG Care Group confirmou que está investigando um incidente de segurança cibernética depois que uma gangue de ransomware alegou ter violado os sistemas da empresa para roubar dados de dados sensíveis.
O HCRG Care Group é um dos maiores fornecedores independentes de serviços de saúde e assistência comunitária no Reino Unido. A organização, anteriormente conhecida como Virgin Care e agora de propriedade da Twenty20 Capita, faz parceria com Trusts do Serviço Nacional de Saúde e autoridades locais em todo o Reino Unido para fornecer serviços de saúde, incluindo cuidados urgentes, saúde sexual e serviços de assistência social a adultos e crianças.
O HCRG foi listado nesta semana no site Dark Web Leak do prolífico Grupo de Ransomware Medusa, que afirma ter comprometido a empresa a roubar mais de dois terabytes de dados.
Amostras dos dados supostamente roubados compartilhados pela Medusa e vistos pelo TechCrunch parecem incluir informações pessoais dos funcionários, registros médicos sensíveis, registros financeiros e documentos de identificação do governo, como passaportes e certidões de nascimento.
A porta -voz da HCRG, Alison Klabacher, disse ao TechCrunch em uma declaração por e -mail que a empresa está “atualmente investigando um incidente de segurança de TI” e “recentemente identificou uma postagem na Web Dark por um grupo reivindicando responsabilidade”.
A empresa se recusou a dizer que tipos de dados foram acessados, mas não contestou as reivindicações da Medusa. O HCRG também se recusou a dizer quantos indivíduos são afetados. De acordo com o site da empresa, a HCRG possui mais de 5.000 funcionários e fornece serviços de saúde a meio milhão de pacientes em todo o Reino Unido.
“Nossa equipe não observou nenhuma atividade suspeita desde a implementação de medidas imediatas de contenção, e estamos trabalhando com especialistas forenses externos para investigar o incidente, disse o porta -voz.
A HCRG disse que informou o Gabinete do Comissário de Informações do Reino Unido e outros reguladores sobre a violação.
“Nossos serviços continuam a operar e atender aos pacientes com segurança, e aqueles com compromissos ou que precisam acessar nossos serviços devem continuar a fazê -lo”, disse a empresa.
O Medusa Ransomware Group está ameaçando publicar os dados supostamente roubados, a menos que a HCRG pague à gangue uma demanda de resgate de US $ 2 milhões.
O HCRG não confirmou como foi comprometido, mas a Medusa é conhecida por explorar Vulnerabilidades não atingidas em software de desktop remoto.
