O grupo de ransomware KillSec assumiu, em 8 de setembro, a autoria de um ataque cibernético contra a MedicSolution, fornecedora de softwares de gestão para clínicas e profissionais da saúde no Brasil. Os criminosos ameaçam divulgar informações sensíveis caso a empresa não inicie negociações rapidamente.
Segundo especialistas em cibersegurança, a ofensiva pode colocar em risco não apenas a MedicSolution, mas também dezenas de instituições médicas que utilizam seus serviços em nuvem para agendamento, armazenamento de exames e prontuários. Esse tipo de ataque à cadeia de suprimentos de TI é considerado particularmente perigoso, pois permite atingir múltiplas organizações ao mesmo tempo, explorando a confiança estabelecida entre fornecedores e clientes.
A dimensão do vazamento é grave. De acordo com a empresa de segurança Resecurity, os hackers obtiveram mais de 34 GB de dados, somando quase 95 mil arquivos. Entre os documentos estão exames laboratoriais, avaliações médicas, radiografias, imagens não editadas de pacientes — inclusive de menores de idade — e registros com informações pessoais altamente sensíveis. A investigação identificou arquivos de laboratórios e clínicas brasileiras como Vita Exame, Clínica Especo Vida, Centro Diagnóstico Toledo, Labclinic e Laboratório Álvaro.
A ação contra a MedicSolution ocorreu dias após ataques semelhantes do KillSec a organizações de saúde nos Estados Unidos, Peru e Colômbia. Em setembro, o grupo divulgou a invasão de empresas como Archer Health (EUA), Suiza Lab (Peru) e GoTelemedicina (Colômbia). O histórico inclui ainda alvos fora do setor de saúde, como a Força Aérea Real da Arábia Saudita e companhias de tecnologia e serviços nos Emirados Árabes Unidos e nos EUA.
No Brasil, a Resecurity identificou que os dados roubados estavam armazenados em buckets abertos da Amazon Web Services (AWS), expostos sem proteção adequada. Segundo a empresa, os criminosos não precisaram realizar invasões complexas: exploraram configurações frágeis de armazenamento em nuvem, o que evidencia falhas na resposta a incidentes e falta de conscientização no setor.
O episódio reforça a vulnerabilidade das instituições de saúde, que concentram grandes volumes de informações pessoais e médicas de cidadãos. Dados desse tipo costumam ser usados em extorsões e golpes, causando prejuízos tanto às organizações vítimas quanto aos pacientes.
A Resecurity informou ter compartilhado suas descobertas com o CERT.br e a Autoridade Nacional de Proteção de Dados (ANPD), responsável por fiscalizar o cumprimento da Lei Geral de Proteção de Dados (LGPD). Até o momento, a MedicSolution não se pronunciou oficialmente sobre o caso.
