📰 Informação fresquinha chegando para você!
Confira agora e compartilhe com seus amigos!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A empresa digital de saúde iRhythm Holdings divulgou uma violação de dados depois que hackers roubaram informações pessoais e de saúde de pacientes armazenadas em aplicativos de negócios hospedados por terceiros.
A empresa afirma que seu serviço de monitoramento cardíaco foi usado para analisar mais de 2 bilhões de horas de dados selecionados de batimentos cardíacos de mais de 12 milhões de pacientes.
Em um documento apresentado à Comissão de Valores Mobiliários dos EUA (SEC) na segunda-feira, a iRhythm disse que descobriu o incidente um dia antes, o que a levou a iniciar uma investigação com especialistas externos em segurança cibernética e ativar seu plano de resposta de segurança cibernética para conter a violação.
Acrescentou que os invasores entraram em contato há uma semana, em 9 de junho, exigindo um resgate para evitar a divulgação on-line de informações de saúde roubadas, mas não atribuíram o ataque a um ator de ameaça ou grupo de extorsão específico.
“Em 9 de junho de 2026, a empresa recebeu comunicações de um agente de ameaça alegando ter obtido informações confidenciais, incluindo dados proprietários, informações de saúde protegidas de pacientes e outras informações pessoais. As comunicações do agente de ameaça exigiam pagamento em troca de não divulgar publicamente essas informações”, disse iRhythm.
“Desde o recebimento das comunicações, a Empresa confirmou que certos dados foram exfiltrados desses aplicativos. Em 10 de junho de 2026, a Empresa determinou que o incidente é material à luz do volume de dados potencialmente afetados.”
A empresa também declarou que não tem evidências de que o incidente tenha afetado "seus produtos, sistemas de dispositivos clínicos ou médicos, segurança dos pacientes, operações de fabricação e distribuição, sistemas de relatórios financeiros" e observou que os atores da ameaça obtiveram acesso aos dados por meio de engenharia social.
A iRhythm acrescentou que não armazena informações de cartões de pagamento ou contas financeiras dos pacientes e que a violação não envolve seus sistemas clínicos ou de dispositivos médicos.
BleepingComputer entrou em contato com um porta-voz da iRhythm com mais perguntas sobre o incidente, incluindo quantos indivíduos tiveram seus dados pessoais e de pacientes expostos na violação, mas uma resposta não estava disponível imediatamente.
A gigante farmacêutica dinamarquesa Novo Nordisk, o maior produtor mundial de insulina, também revelou uma violação de dados na semana passada, depois de hackers roubarem informações de pacientes de alguns ensaios clínicos num incidente envolvendo sistemas de TI internos comprometidos.
Teste todas as camadas antes que os invasores o façam
As equipes de segurança registram 54% dos ataques bem-sucedidos e alertam sobre apenas 14%. O restante se move pelo seu ambiente sem ser visto. O whitepaper do Picus mostra como a simulação de violação e ataque testa suas regras de SIEM e EDR para que as ameaças parem de escapar da detecção.
Obtenha o whitepaper
A empresa afirma que seu serviço de monitoramento cardíaco foi usado para analisar mais de 2 bilhões de horas de dados selecionados de batimentos cardíacos de mais de 12 milhões de pacientes.
Em um documento apresentado à Comissão de Valores Mobiliários dos EUA (SEC) na segunda-feira, a iRhythm disse que descobriu o incidente um dia antes, o que a levou a iniciar uma investigação com especialistas externos em segurança cibernética e ativar seu plano de resposta de segurança cibernética para conter a violação.
Acrescentou que os invasores entraram em contato há uma semana, em 9 de junho, exigindo um resgate para evitar a divulgação on-line de informações de saúde roubadas, mas não atribuíram o ataque a um ator de ameaça ou grupo de extorsão específico.
“Em 9 de junho de 2026, a empresa recebeu comunicações de um agente de ameaça alegando ter obtido informações confidenciais, incluindo dados proprietários, informações de saúde protegidas de pacientes e outras informações pessoais. As comunicações do agente de ameaça exigiam pagamento em troca de não divulgar publicamente essas informações”, disse iRhythm.
“Desde o recebimento das comunicações, a Empresa confirmou que certos dados foram exfiltrados desses aplicativos. Em 10 de junho de 2026, a Empresa determinou que o incidente é material à luz do volume de dados potencialmente afetados.”
A empresa também declarou que não tem evidências de que o incidente tenha afetado "seus produtos, sistemas de dispositivos clínicos ou médicos, segurança dos pacientes, operações de fabricação e distribuição, sistemas de relatórios financeiros" e observou que os atores da ameaça obtiveram acesso aos dados por meio de engenharia social.
A iRhythm acrescentou que não armazena informações de cartões de pagamento ou contas financeiras dos pacientes e que a violação não envolve seus sistemas clínicos ou de dispositivos médicos.
BleepingComputer entrou em contato com um porta-voz da iRhythm com mais perguntas sobre o incidente, incluindo quantos indivíduos tiveram seus dados pessoais e de pacientes expostos na violação, mas uma resposta não estava disponível imediatamente.
A gigante farmacêutica dinamarquesa Novo Nordisk, o maior produtor mundial de insulina, também revelou uma violação de dados na semana passada, depois de hackers roubarem informações de pacientes de alguns ensaios clínicos num incidente envolvendo sistemas de TI internos comprometidos.
Teste todas as camadas antes que os invasores o façam
As equipes de segurança registram 54% dos ataques bem-sucedidos e alertam sobre apenas 14%. O restante se move pelo seu ambiente sem ser visto. O whitepaper do Picus mostra como a simulação de violação e ataque testa suas regras de SIEM e EDR para que as ameaças parem de escapar da detecção.
Obtenha o whitepaper
#samirnews #samir #news #boletimtec #irhythm #divulga #violação #de #dados, #diz #que #hackers #roubaram #informações #de #pacientes
🔔 Siga-nos para não perder nenhuma atualização!
Postar um comentário