🚨 NOVA NOTÍCIA EM DESTAQUE! 🚨
Sua opinião é importante: leia e participe!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A TriZetto Provider Solutions, uma empresa de TI de saúde que desenvolve software e serviços usados por seguradoras e prestadores de cuidados de saúde, sofreu uma violação de dados que expôs informações confidenciais de mais de 3,4 milhões de pessoas.
A empresa, que opera sob a égide da Cognizant desde 2014, revelou que detectou atividades suspeitas em um portal da web em 2 de outubro de 2025 e iniciou uma investigação com a ajuda de especialistas externos em segurança cibernética.
A investigação revelou que o acesso não autorizado começou quase um ano antes, em 19 de novembro de 2024.
Durante o período de exposição, os agentes da ameaça acederam a registos relacionados com transações de verificação de elegibilidade ao seguro, que fazem parte do processo utilizado pelos fornecedores para confirmar a cobertura do seguro de um paciente antes do tratamento.
Os tipos de dados expostos variam de pessoa para pessoa e podem incluir um ou mais dos seguintes:
Nomes completos
Endereço físico
Data de nascimento
Número da Segurança Social
Número de membro do seguro de saúde
Identificador do beneficiário do Medicare
Nome do provedor
Nome da seguradora de saúde
Informações demográficas, de saúde e de seguros
Os provedores afetados foram alertados em 9 de dezembro de 2025, mas a notificação dos clientes começou no início de fevereiro de 2026. De acordo com um documento apresentado hoje pelo procurador-geral do Maine, o número de indivíduos expostos é de 3.433.965.
A TriZetto afirma que cartão de pagamento, conta bancária ou outras informações financeiras não foram expostas neste incidente.
Além disso, a empresa não tem conhecimento de nenhum caso em que os cibercriminosos tenham tentado fazer uso indevido dessas informações.
A TriZetto afirma que tomou medidas para fortalecer a segurança cibernética em seus sistemas e informou as autoridades policiais sobre o incidente.
Os destinatários das notificações recebem cobertura gratuita de 12 meses de monitoramento de crédito e serviços de proteção de identidade da Kroll para ajudar a mitigar os riscos decorrentes de dados comprometidos.
A BleepingComputer entrou em contato com a TriZetto para saber mais sobre a natureza da violação de segurança e por que a empresa atrasou as notificações aos consumidores por vários meses, mas não recebemos uma resposta até o momento da publicação.
Nenhum grupo de ransomware assumiu a responsabilidade pelo ataque ainda e nenhum vazamento de dados vinculado ao TriZetto apareceu em fóruns clandestinos.
Há rumores de que a própria Cognizant sofreu uma violação do ransomware Maze em 2020. Em junho de 2025, a Clorox processou a empresa de TI por negligência grave depois de supostamente permitir que agentes do Scattered Spider entrassem em sua rede após um ataque de engenharia social em setembro de 2023.
Red Report 2026: Por que a criptografia de ransomware caiu 38%
O malware está ficando mais inteligente. O Red Report 2026 revela como novas ameaças usam matemática para detectar sandboxes e se esconder à vista de todos. Baixe nossa análise de 1,1 milhão de amostras maliciosas para descobrir as 10 principais técnicas e ver se sua pilha de segurança está cega.
Baixe o relatório
A empresa, que opera sob a égide da Cognizant desde 2014, revelou que detectou atividades suspeitas em um portal da web em 2 de outubro de 2025 e iniciou uma investigação com a ajuda de especialistas externos em segurança cibernética.
A investigação revelou que o acesso não autorizado começou quase um ano antes, em 19 de novembro de 2024.
Durante o período de exposição, os agentes da ameaça acederam a registos relacionados com transações de verificação de elegibilidade ao seguro, que fazem parte do processo utilizado pelos fornecedores para confirmar a cobertura do seguro de um paciente antes do tratamento.
Os tipos de dados expostos variam de pessoa para pessoa e podem incluir um ou mais dos seguintes:
Nomes completos
Endereço físico
Data de nascimento
Número da Segurança Social
Número de membro do seguro de saúde
Identificador do beneficiário do Medicare
Nome do provedor
Nome da seguradora de saúde
Informações demográficas, de saúde e de seguros
Os provedores afetados foram alertados em 9 de dezembro de 2025, mas a notificação dos clientes começou no início de fevereiro de 2026. De acordo com um documento apresentado hoje pelo procurador-geral do Maine, o número de indivíduos expostos é de 3.433.965.
A TriZetto afirma que cartão de pagamento, conta bancária ou outras informações financeiras não foram expostas neste incidente.
Além disso, a empresa não tem conhecimento de nenhum caso em que os cibercriminosos tenham tentado fazer uso indevido dessas informações.
A TriZetto afirma que tomou medidas para fortalecer a segurança cibernética em seus sistemas e informou as autoridades policiais sobre o incidente.
Os destinatários das notificações recebem cobertura gratuita de 12 meses de monitoramento de crédito e serviços de proteção de identidade da Kroll para ajudar a mitigar os riscos decorrentes de dados comprometidos.
A BleepingComputer entrou em contato com a TriZetto para saber mais sobre a natureza da violação de segurança e por que a empresa atrasou as notificações aos consumidores por vários meses, mas não recebemos uma resposta até o momento da publicação.
Nenhum grupo de ransomware assumiu a responsabilidade pelo ataque ainda e nenhum vazamento de dados vinculado ao TriZetto apareceu em fóruns clandestinos.
Há rumores de que a própria Cognizant sofreu uma violação do ransomware Maze em 2020. Em junho de 2025, a Clorox processou a empresa de TI por negligência grave depois de supostamente permitir que agentes do Scattered Spider entrassem em sua rede após um ataque de engenharia social em setembro de 2023.
Red Report 2026: Por que a criptografia de ransomware caiu 38%
O malware está ficando mais inteligente. O Red Report 2026 revela como novas ameaças usam matemática para detectar sandboxes e se esconder à vista de todos. Baixe nossa análise de 1,1 milhão de amostras maliciosas para descobrir as 10 principais técnicas e ver se sua pilha de segurança está cega.
Baixe o relatório
#samirnews #samir #news #boletimtec #violação #da #cognizant #trizetto #expõe #dados #de #saúde #de #3,4 #milhões #de #pacientes
💡 Compartilhe e ajude nosso projeto a crescer!
Postar um comentário