O grupo de ransomware Interlock assumiu a autoria do ataque cibernético que atingiu a Kettering Health, uma rede de hospitais, clínicas e centros médicos localizada em Ohio, nos Estados Unidos. O ataque ocorreu há cerca de duas semanas e forçou o desligamento completo dos sistemas de computador da instituição, que ainda segue em processo de recuperação.
Em publicação feita em seu site na dark web, a gangue afirmou ter roubado mais de 940 gigabytes de dados confidenciais da Kettering Health. Entre as informações expostas estão registros médicos, dados de pacientes, documentos internos e informações pessoais de funcionários, incluindo arquivos sensíveis como relatórios médicos, históricos clínicos e até mesmo documentos de policiais do Departamento de Polícia de Saúde de Kettering.
Negociações frustradas
O Interlock, que desde setembro de 2024 tem como alvo instituições de saúde nos EUA, não havia assumido publicamente a responsabilidade pelo ataque até agora. A manifestação recente do grupo sugere que as negociações para pagamento de resgate não evoluíram. A Kettering Health confirmou anteriormente que não pagou nenhum valor aos criminosos.
Nem a Kettering Health nem o Interlock responderam aos pedidos de comentário feitos pela imprensa.
Impacto e recuperação
Segundo uma atualização divulgada pela Kettering Health, a instituição conseguiu restaurar componentes essenciais do seu sistema de prontuário eletrônico, desenvolvido pela empresa Epic. De acordo com o comunicado, esta foi uma etapa fundamental para a retomada das operações, permitindo melhorar a comunicação entre equipes médicas e agilizar o atendimento aos pacientes.
Apesar do progresso, a rede de saúde ainda enfrenta desafios significativos para normalizar completamente suas atividades e mitigar os efeitos do vazamento de dados sensíveis.
O caso destaca mais uma vez a vulnerabilidade do setor de saúde a ataques cibernéticos e reforça a necessidade de fortalecer as defesas digitais em organizações que lidam com informações críticas e de alto valor.
