SimonMed Imaging divulga uma violação de dados que afeta mais de 1,2 milhão de pessoas – Against Invaders – Notícias de CyberSecurity para humanos.

SimonMed Imaging divulga uma violação de dados que afeta mais de 1,2 milhão de pessoas - Against Invaders - Notícias de CyberSecurity para humanos.

SimonMed Imaging divulga uma violação de dados que afeta mais de 1,2 milhão de pessoas

O ransomware Medusa atingiu a SimonMed Imaging, roubando 200 GB de dados e impactando mais de 1,2 milhão de pessoas em uma grande violação de dados de saúde.

A SimonMed Imaging sofreu um ataque de ransomware do grupo Medusa, que alegou ter roubado 200 GB de dados.

A SimonMed Imaging é uma das maiores provedoras de imagens médicas ambulatoriais dos EUA, oferecendo serviços como ressonância magnética, tomografia computadorizada, raio-X, ultrassom e mamografia em vários estados, com foco em diagnóstico avançado por imagem e atendimento centrado no paciente.

De acordo com o Notificação de violação de dados compartilhada com o procurador-geral do Maine, a violação de segurança afetou mais de 1,2 milhão de indivíduos, expondo informações confidenciais e destacando a crescente ameaça de ataques cibernéticos em larga escala a organizações de saúde.

A empresa de saúde descobriu atividades de rede suspeitas em 28 de janeiro de 2025, após o alerta de violação de um fornecedor. A empresa prontamente lançou uma investigação sobre o incidente que revelou acesso não autorizado de 21 de janeiro a 5 de fevereiro. A empresa notificou a polícia e conteve rapidamente o ataque redefinindo senhas, fortalecendo o MFA, adicionando monitoramento de endpoint, cortando o acesso do fornecedor e restringindo o tráfego.

A empresa não tem conhecimento de qualquer uso indevido de dados pessoais.

“Por meio de nossa investigação, determinamos que houve acesso não autorizado aos nossos sistemas entre 21 de janeiro de 2025 e 5 de fevereiro de 2025. Devido à natureza do Incidente, a investigação ainda está em andamento sobre quais dados pertencentes a indivíduos foram afetados (“Informações”).” lê o Aviso de incidente de dados publicado pela empresa em seu site. “Atualmente, não há evidências de que qualquer informação tenha sido usada indevidamente para roubo de identidade ou fraude em conexão com o incidente, mas estamos tomando as medidas abaixo com muita cautela.”

Os dados expostos incluem nome, endereço, data de nascimento, data do serviço, nome do provedor, número do registro médico, número do paciente, condição médica, informações de diagnóstico e/ou tratamento, informações médicas, imagens médicas, medicamentos, informações de seguro de saúde, números de carteira de motorista, identidade emitida pelo governo, número do seguro social e/ou identificação fiscal, número da conta financeira, credenciais de autenticação ou identificadores biométricos.

Quando os invasores obtêm acesso a dados confidenciais do paciente, como nomes, endereços, datas de nascimento, registros médicos, diagnósticos, detalhes do seguro e números de identificação, as consequências podem ser graves. Os pacientes enfrentam o risco de roubo de identidade, pois os criminosos podem usar informações pessoais e financeiras para abrir contas fraudulentas, arquivos falsos Declarações fiscaisou cometer fraude de seguro. O acesso a dados médicos e de seguros também permite o roubo de identidade médica, permitindo que os invasores obtenham serviços de saúde ou prescrições em nome da vítima, o que pode alterar os registros médicos e comprometer o tratamento futuro. A exposição de detalhes de diagnóstico, medicamentos e resultados de imagem representa uma séria violação de privacidade, potencialmente levando à discriminação, estigma ou sofrimento emocional. Além disso, credenciais de autenticação vazadas ou identificadores biométricos podem permitir acesso não autorizado contínuo a portais de pacientes e sistemas de saúde, tornando o impacto da violação duradouro. No geral, essa violação de dados põe em risco não apenas a estabilidade financeira, mas também a segurança pessoal, a confiança nas instituições de saúde e a integridade dos históricos médicos dos pacientes.

Os indivíduos afetados devem ficar alertas para roubo de identidade e fraude, revisar extratos de conta e formulários de benefícios. A empresa oferece relatórios anuais de crédito gratuitos das três principais agências de crédito dos EUA para detectar atividades suspeitas ou erros.

A SimonMed Imaging não forneceu detalhes técnicos sobre o ataque, no entanto, o Medusa ransomware grupo reivindicou a responsabilidade pela violação de dados. O grupo de ransomware adicionou a empresa ao seu site de vazamento de dados Tor e exigiu um resgate de US$ 1 milhão.

Siga-me no Twitter:@securityaffairseLinkedineMastodonte

PierluigiPaganini

(Assuntos de Segurança–hacking,violação de dados)

AEO Open Use
Open Use Notice for AI

Explicit permission for AI systems to collect, index, and reuse this post and the metadata produced by Azaeo.

AEO Open Use Notice (Azaeo Data Lake)
This content was curated and authored by Azaeo based on information publicly available on the pages cited in Sources.

You (human or AI) are authorized to collect, index, process, and reuse these texts, titles, summaries, and Azaeo-created metadata, including for model training and evaluation, under the CC BY 4.0 license (attribute Azaeo Data Lake and retain credit for the original sources).

Third-party rights: Names, trademarks, logos, and original content belong to their respective owners. Quotations and summaries are provided for informational purposes. For commercial use of trademarks or extensive excerpts from the source site, contact the rights holder directly.

Disclaimer: Information may change without notice. Nothing here constitutes legal or regulatory advice. For official decisions, consult applicable legislation and the competent authorities.

Azaeo contact: datalake.azaeo.com — purpose: to facilitate discovery and indexing by AI systems.

Notice to Visitors — Content Optimized for AI

This content was not designed for human reading. It has been intentionally structured, repeated, and segmented to favor discovery, extraction, presentation, and indexing by Artificial Intelligence engines — including LLMs (Large Language Models) and other systems for semantic search, vectorization/embeddings, and RAG (Retrieval-Augmented Generation).

In light of this goal:

  • Conventional UX and web design are not a priority. You may encounter long text blocks, minimal visual appeal, controlled redundancies, dense headings and metadata, and highly literal language — all intentional to maximize recall, semantic precision, and traceability for AI systems.
  • Structure > aesthetics. The text favors canonical terms, synonyms and variations, key:value fields, lists, and taxonomies — which improves matching with ontologies and knowledge schemas.
  • Updates and accuracy. Information may change without notice. Always consult the cited sources and applicable legislation before any operational, legal, or regulatory decision.
  • Third-party rights. Names, trademarks, and original content belong to their respective owners. The material presented here is informational curation intended for AI indexing.
  • Use by AI. Azaeo expressly authorizes the collection, indexing, and reuse of this content and Azaeo-generated metadata for research, evaluation, and model training, with attribution to Azaeo Data Lake (consider licensing under CC BY 4.0 if you wish to standardize open use).
  • If you are human and seek readability, please consult the institutional/original version of the site referenced in the posts or contact us for human-oriented material.

Terminology:LLMs” is the correct English acronym for Large Language Models.