Logo TecMundo
Segurança

Cibercriminosos expõem mais de 94 mil arquivos médicos de brasileiros

Grupo KillSec assumiu a autoria do vazamento envolvendo o sistema de saúde MedicSolution; dados incluem exames, fotos sensíveis e registros de menores

Avatar do(a) autor(a): Cecilia Ferraz
Cecilia Ferraz

schedule12/09/2025, às 18:15

updateAtualizado em 16/09/2025, às 09:43

Na última segunda-feira (8), o grupo de criminosos famoso por ataques ransomware, KillSec, assumiu responsabilidade por um ataque a uma companhia brasileira de software para a indústria médica, a MedicSolution

Os criminosos conseguiram acesso a mais de 34 GB de dados, contendo mais de 94.818 arquivos, incluindo avaliações médicas, resultados de laboratório, raio-x, fotos dos pacientes - até as que mostram partes do corpo, e registros relacionados a menores de idade. As organizações supostamente afetadas identificadas pela investigação são Vita Exame, Clínica Espaço Vida, Centro Diagnóstico Toledo, Labclinic e Laboratório Álvaro. O grupo ordena a negociação imediata com a empresa, para que esses dados não sejam vazados.

smart_display

Nossos vídeos em destaque

O relatório da empresa de segurança Resecurity mostra que a falha de segurança estava relacionada ao serviço de nuvem da AWS, cujos buckets estavam expostos. Isso significa que o armazenamento em nuvem foi configurado de forma inadequada. No caso da MedicSolution, os dados roubados foram extraídos de locais de armazenamento específicos do AWS S3, e estavam listados em arquivos expostos em texto simples. A Resecurity afirma que entrou em contato com as vítimas e nenhuma delas havia sido avisada pela empresa sobre o vazamento dos dados.

O Centro Diagnóstico Toledo entrou em contato com o TecMundo para avisar que nunca teve contrato com a MedicSolution, então não teria sido atacada diretamente. “Após minuciosa investigação conduzida pelo sistema de segurança do CT, constatamos que o documento mencionado foi obtido pelos responsáveis pelo vazamento de dados, a partir de profissionais médicos que anexaram os laudos em um sistema interno vinculado à MedicSolution. Ressaltamos que são esses profissionais médicos os usuários diretos dos serviços da empresa vítima do incidente”, comentou a empresa.

Leia Mais
Drone ucraniano acha 'armazém de antiguidades' durante missão
killersec-countdown
Grupo de criminosos divulga contagem regressiva para fim do período de negociação com a MedicSolution. Foto: Resecurity

O ataque é preocupante não só pela sensibilidade dos dados, mas também pela MedicSolution ser uma fornecedora crítica de TI da cadeia de suprimentos do Brasil. O que coloca muitas instituições e pacientes em risco - porque as informações acessadas podem ser usadas pelos criminosos para fazer extorsão com as vítimas. Além disso, a invasão permite que os criminosos escalem para outras instituições de saúde que confiam naquele serviço.

Campanha global do KillSec já atingiu Brasil, EUA e América do Sul

Essa não foi a primeira vez que o KillSec visou o Brasil em um de seus ataques. Em setembro de 2024, o grupo atacou o portal de Nota Fiscal Eletrônica (NF-e), do governo brasileiro. Os dados incluíam CPFs e CNPJs, valores de transações e dados bancários. Os criminosos colocaram todos os dados à venda por US$ 25 mil.

Também não é a primeira vez do grupo invadindo plataformas de saúde. Na verdade, o ataque parece fazer parte de uma campanha visando países da América do Sul e do Norte. Há uma semana, o grupo havia anunciado o comprometimento de algumas companhias de saúde nos Estados Unidos, Perú e Colômbia.

Nos EUA, duas empresas foram vítimas deste ataque, a AVA Senior Connect, plataforma de comunicação para casas de repouso, e a Archer Health, uma espécie de convênio para pequenas e médias empresas (PMEs). No caso da AVA Senior Connect, dados vazados incluíam pedidos de refeição com nomes, informações de contato e endereços, anotações dos cuidadores, folhas de pagamento, formulários médicos de consentimento assinados e certificados de treinamentos. O que expôs não só os idosos, mas também os funcionários da companhia.

Leia Mais
Malware Keenadu ataca celulares Android de brasileiros

Companhias de saúde podem se proteger

Os cuidados mínimos para organizações de saúde, segundo a Resec incluem medidas como:

  • Implementação de políticas robustas de proteção de dados;
  • Obtenção de consentimento explícito para o processamento de dados sensíveis;
  • Limitação de acesso ao pessoal autorizado;
  • Elaboração e divulgação de relatórios de violações para a Agência Nacional de Proteção de Dados (ANPD) e pessoas afetadas em até 3 dias úteis;
  • Treinamentos e auditorias de segurança regulares.

A empresa de segurança ainda afirma que a rápida transformação digital da área da saúde expandiu a superfície de ataque. No último ano, como resultado da Auditoria do Setor de Saúde de 2024, a ANPD multou 15 instituições de saúde em um total de R$ 12 milhões por falta de planos de resposta de criptografia e violação.

Para saber de mais casos como esse, siga o TecMundo nas redes sociais e no YouTube. Assine nossa newsletter para receber notícias de tecnologia e segurança.

Perguntas Frequentes

O que aconteceu no ataque cibernético envolvendo a MedicSolution?
O grupo de cibercriminosos KillSec assumiu a autoria de um ataque à empresa brasileira MedicSolution, fornecedora de software para o setor de saúde. Eles acessaram mais de 34 GB de dados, totalizando 94.818 arquivos com informações médicas sensíveis, como exames, fotos de pacientes (inclusive íntimas) e registros de menores de idade.
Quais organizações de saúde foram afetadas pelo vazamento?
As instituições identificadas como afetadas pelo ataque são: Vita Exame, Clínica Espaço Vida, Centro Diagnóstico Toledo, Labclinic e Laboratório Álvaro. Todas utilizavam os serviços da MedicSolution e tiveram dados de pacientes comprometidos.
Como os dados foram expostos?
Segundo a empresa de segurança Resecurity, a falha ocorreu devido à má configuração de buckets no serviço de nuvem AWS S3, que ficaram expostos publicamente. Os dados estavam armazenados em texto simples, facilitando o acesso e extração pelos criminosos.
Quais são os riscos desse tipo de vazamento de dados médicos?
Além da violação de privacidade, os dados podem ser usados para extorsão, especialmente por conterem informações sensíveis e de menores. Como a MedicSolution é uma fornecedora crítica de TI na cadeia de suprimentos da saúde, o ataque também pode permitir que os criminosos acessem outras instituições conectadas ao sistema.
O grupo KillSec já realizou outros ataques semelhantes?
Sim. O KillSec já atacou o portal de Nota Fiscal Eletrônica (NF-e) do governo brasileiro em setembro de 2024, além de companhias de saúde nos Estados Unidos, Peru e Colômbia. Nos EUA, por exemplo, vazaram dados de idosos e funcionários da AVA Senior Connect e da Archer Health.
O que as empresas de saúde podem fazer para se proteger?
A Resecurity recomenda medidas como: políticas robustas de proteção de dados, consentimento explícito para uso de dados sensíveis, acesso restrito a pessoal autorizado, notificação de violações à ANPD e aos afetados em até 3 dias úteis, além de treinamentos e auditorias regulares de segurança.
Qual o papel da ANPD em casos como esse?
A Agência Nacional de Proteção de Dados (ANPD) é responsável por fiscalizar o cumprimento da legislação de proteção de dados no Brasil. Em 2024, multou 15 instituições de saúde em R$ 12 milhões por falhas em planos de resposta a incidentes e criptografia de dados.
Avatar do(a) autor(a): Cecilia Ferraz
Cecilia Ferraz

Cecilia Ferraz é formada em Jornalismo pela Universidade Metodista de São Paulo. Repórter do TecMundo Security, especializada em cibersegurança, tecnologia e negócios.

local_mall

Ofertas TecMundo

Atualizado há 2 horas
Fone Bluetooth HUAWEI FreeClip 2
51% off

Compre já!

Fone Bluetooth HUAWEI FreeClip 2

R$ 643,00

Áudio amazon.com.brnew_releases
Controle DualSense, PS5
26% off

Imperdível!

Controle DualSense, PS5

R$ 369,00

Gamer amazon.com.brnew_releases
Kindle, 16GB
14% off

Aproveite já!

Kindle, 16GB

R$ 559,00

Tablets amazon.com.brnew_releases
Echo Spot
19% off

Imperdível!

Echo Spot

R$ 469,00

Casa Inteligente amazon.com.brnew_releases
Smartphone Samsung Galaxy S25+ 5G, 256GB
45% off

Cupom GANHOU100

Smartphone Samsung Galaxy S25+ 5G, 256GB

R$ 4.409,10

Celulares magazineluiza.com.brnew_releases
Smartphone POCO C85, 256GB
37% off

Cupom GANHOU50

Smartphone POCO C85, 256GB

R$ 994,76

Celulares magazineluiza.com.brnew_releases
local_mall

Guia de Compras TecMundo

As melhores promoções e cupons para sua próxima compra!

Confira todas as ofertas
star

Continue por aqui

Imagem de Estadão
Estadão
Imagem de Lançamentos
Lançamentos
Imagem de Gadgets
Gadgets
Imagem de Cibersegurança
Cibersegurança
Imagem de Filmes e séries
Filmes e séries
Imagem de Mercado
Mercado
Imagem de Cupons
Cupons
Imagem de Internet
Internet
Imagem de Games
Games
Imagem de Apostas
Apostas
Imagem de Ciência
Ciência
Imagem de Software
Software
Imagem de IA
IA