Um grupo de cibercriminosos identificado como Qiulong atacou clínicas médicas com ransomware. Os hackers publicaram imagens íntimas e dados financeiros dos pacientes de consultórios de cirurgia plástica do Rio Grande do Sul e do Paraná, além de prontuários médicos de pacientes de uma clínica de saúde sexual masculina em Minas Gerais.
O Qiulong diz ter 64 gigabytes de informações sensíveis, roubadas de quatro consultórios, com fotos nuas, dados pessoais e bancários, e comunicações entre médico e paciente. Na publicação na deep web, o grupo ameaça publicar os arquivos em locais mais acessíveis, como redes sociais.
“Dr. se você se importa com a privacidade dos seus pacientes, pare de dirigir seu Mustang como um negligente e deixe de ficar em silêncio”, diz a mensagem dos criminosos. Eles também entraram em contato por meio de contas falsas no Instagram e e-mails com hospedagem fora do Brasil.
O vazamento foi descoberto pela empresa de cibersegurança ISH, que diz não ter mais informações sobre o grupo Qiulong até o momento, já que ele foi identificado recentemente.
A defesa de um dos médicos que sofreu o ataque falou com a reportagem da Folha de S.Paulo e confirmou que o consultório sofreu um ataque de ransomware em dezembro de 2023. O profissional de saúde não pagou o resgate porque o valor era “impraticável”.
Segundo a advogada, o cirurgião registrou boletim de ocorrência, além de ter procurado a Justiça e o Conselho Regional de Medicina (CRM). Ela informa que um processo criminal corre em segredo desde então. O médico, porém, diz que as fotos que viu não são de seus pacientes.
FBI alerta clínicas sobre riscos de cibersegurança
Casos como este vêm crescendo também no exterior. Em fevereiro de 2023, uma clínica de cirurgia plástica de Las Vegas (Estados Unidos) sofreu uma invasão digital. Tanto o consultório quanto as pacientes foram chantageadas. Uma das vítimas diz que os criminosos queriam US$ 800 para não publicar fotos em que ela aparecia nua.
O próprio FBI emitiu um alerta para que cirurgiões plásticos e clínicas desta especialidade se protejam de tentativas de roubo de dados e extorsão. Entre as recomendações, estão limitar as informações em redes sociais, fazer uma “limpa” em listas de amigos, usar senhas complexas e ativar a autenticação de dois fatores.
Com informações: Folha de S.Paulo