Killsec expõe 94 mil arquivos médicos: falha em data center da AWS no Brasil

há 2 semanas 9

O grupo hacker Killsec expôs mais de 94 mil registros médicos após invadir sistemas da empresa MedicSolution, responsável por fornecer soluções de software para diversos serviços de saúde no Brasil. O ataque de ransomware ocorreu na última semana e comprometeu dados altamente sensíveis de pacientes de várias clínicas e laboratórios do país.

Segundo investigação da empresa de segurança Resecurity, os invasores obtiveram acesso a 34 GB de informações que incluem avaliações médicas completas, fotografias sem censura de pacientes, imagens de raios-x, resultados de exames laboratoriais e até mesmo registros de menores de idade. A exposição desses dados representa uma grave violação de privacidade e coloca os afetados em risco de extorsão.

O ataque não ocorreu através de técnicas sofisticadas, mas sim explorando falhas de configuração em data centers da AWS (Amazon Web Services) utilizados pela MedicSolution no Brasil. Esta brecha permitiu que o Killsec acessasse simultaneamente dados de diversas instituições de saúde, incluindo Vita Exame, Clínica Espaço Vida, Centro Diagnóstico Toledo, Laboratório Álvaro e Labclinic.

Killsec expõe 94 mil arquivos médicos: falha em data center da AWS no Brasil 2

Seguindo o padrão típico de ransomware, o Killsec entrou em contato com a empresa solicitando um resgate e ameaçando divulgar publicamente as informações caso a negociação fosse ignorada. Até o momento, a MedicSolution não emitiu comunicado oficial sobre o incidente, o que pode representar uma violação da Lei Geral de Proteção de Dados (LGPD).

A legislação brasileira classifica informações médicas como dados sensíveis, exigindo proteção reforçada e notificação de violações em até três dias úteis. O descumprimento dessas obrigações pode resultar em multas significativas aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD), que já aplicou R$ 98 milhões em penalidades desde 2023, com o setor de saúde liderando as infrações.

Estetoscópio azul sobre mesa com notebook aberto sendo usado para digitar, simbolizando tecnologia na medicina e segurança de dados médicos

Este não é o primeiro ataque do grupo hacker no Brasil. O Killsec já havia comprometido anteriormente sistemas governamentais brasileiros, vazando dados pessoais e financeiros. Contudo, a investida contra o setor de saúde marca uma escalada preocupante nas atividades do grupo.

Ação faz parte de uma campanha mais ampla na América Latina. Recentemente, o mesmo grupo assumiu a autoria de ataques contra a Archer Health nos Estados Unidos, Suiza Lab no Peru, e as plataformas GoTelemedicina e eMedicoERP na Colômbia. No mês passado, o Killsec também comprometeu a Doctocliq, plataforma peruana que atende mais de 3.500 médicos em 20 países.

O episódio evidencia as vulnerabilidades persistentes nos sistemas de proteção de dados no setor de saúde brasileiro, especialmente preocupante considerando a natureza extremamente sensível das informações comprometidas.