By Redação 
NOVOAgora você pode ouvir os artigos da Fox News!
Quando uma violação de dados de saúde é divulgada pela primeira vez, o número de pessoas afetadas é muitas vezes muito inferior ao número final. Esse número aumenta frequentemente à medida que as investigações continuam.
Foi exatamente isso que aconteceu com a Covenant Health, com sede em Andover, Massachusetts. O prestador de cuidados de saúde católico confirmou agora que um ataque cibernético descoberto em Maio passado pode ter afectado quase 500.000 pacientes, um aumento acentuado em relação às menos de 8.000 pessoas inicialmente relatadas no início deste ano.
Mais tarde, um grupo de ransomware assumiu a responsabilidade pelo incidente, embora a Covenant Health não tenha confirmado publicamente o uso de ransomware. Os invasores acessaram nomes, endereços, números de Seguro Social e informações de saúde, entre outros dados confidenciais que poderiam colocar os pacientes em sério risco.
Inscreva-se para receber meu relatório CyberGuy GRATUITO
Receba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente na sua caixa de entrada. Além disso, você terá acesso instantâneo ao meu Ultimate Scam Survival Guide – gratuitamente ao ingressar no meu CYBERGUY.COM boletim informativo.
VIOLAÇÃO DE DADOS DA UNIVERSIDADE DE PHOENIX ATINGE 3,5 milhões DE PESSOAS
A Covenant Health detectou atividades suspeitas no final de maio de 2025, mas os investigadores confirmaram posteriormente que os invasores já haviam acessado os sistemas dias antes. (Kurt “CyberGuy” Knutsson)
O que aconteceu na violação do Covenant Health
A Covenant Health afirma ter detectado atividades incomuns em seu ambiente de TI em 26 de maio de 2025. Uma investigação posterior revelou que um invasor havia obtido acesso oito dias antes, em 18 de maio, e conseguiu acessar os dados dos pacientes durante essa janela.
Em julho, a Covenant Health disse aos reguladores que a violação afetou 7.864 indivíduos. Depois de concluir o que descreve como uma extensa análise de dados, a organização afirma agora que até 478.188 indivíduos podem ter sido afetados.
A Covenant Health opera hospitais, centros de enfermagem e reabilitação, residências assistidas e organizações de cuidados a idosos em toda a Nova Inglaterra e partes da Pensilvânia. Essa ampla cobertura significa que a violação potencialmente afetou pacientes em vários estados e ambientes de atendimento.
No final de junho, o grupo de ransomware Qilin assumiu a responsabilidade pelo ataque, conforme relatado pelo Bleeping Computer. O grupo alegou ter roubado 852 GB de dados, totalizando quase 1,35 milhão de arquivos. A Covenant Health não confirmou esses números, mas reconheceu que as informações dos pacientes foram acessadas.
Segundo a organização, os dados expostos podem incluir nomes, endereços, datas de nascimento, números de registros médicos, números de Seguro Social, detalhes de planos de saúde e informações de tratamento, como diagnósticos, datas de tratamento e tipos de atendimento recebidos.
VIOLAÇÃO DE DADOS DE 700CREDIT EXPOSTA SSNS DE 5,8 milhões DE CONSUMIDORES
O ransomware Qilin lista o Covenant Health em seu site de vazamento de dados. (Computador bipando)
O que a Covenant Health está dizendo aos pacientes
Num aviso enviado aos reguladores e aos pacientes, a Covenant Health afirma que contratou especialistas forenses terceiros para investigar o incidente e determinar quais os dados envolvidos. A organização afirma que sua análise de dados está em andamento à medida que continua identificando indivíduos cujas informações possam estar envolvidas.
Depois, há as declarações familiares que todas as empresas fazem após uma violação, alegando que reforçaram a segurança dos seus sistemas de TI para ajudar a prevenir incidentes semelhantes no futuro. A Covenant Health afirma que também criou uma central de atendimento gratuita dedicada para lidar com questões relacionadas à violação.
A partir de 31 de dezembro de 2025, a organização começou a enviar cartas de notificação aos pacientes cujas informações possam ter sido comprometidas. Para indivíduos cujos números de Seguro Social possam estar envolvidos, a Covenant Health está oferecendo serviços gratuitos de monitoramento de crédito e proteção contra roubo de identidade.
Entramos em contato com a Covenant Health e a empresa confirmou o escopo ampliado do incidente e delineou as medidas que estão sendo tomadas para notificar os pacientes e melhorar as proteções de segurança.
VIOLAÇÃO DE DADOS EXPOSTA INFORMAÇÕES DE 400 mil CLIENTES BANCÁRIOS
A violação expôs informações altamente sensíveis, incluindo nomes, números de Segurança Social, registos médicos e detalhes de tratamento ligados a quase meio milhão de pacientes. (Kurt “CyberGuy” Knutsson)
7 etapas que você pode seguir para se proteger após a violação do Covenant Health
Se você recebeu um aviso da Covenant Health ou se seus dados foram expostos em alguma violação de saúde, estas etapas podem ajudar a reduzir o risco de uso indevido.
1) Inscreva-se na proteção de identidade gratuita oferecida
Se a organização oferecer monitoramento de crédito ou proteção de identidade, aceite. Esses serviços podem alertá-lo sobre atividades suspeitas vinculadas ao seu número de Seguro Social, arquivo de crédito ou detalhes de identidade antes que danos reais sejam causados. Se não lhe for oferecido um e quiser ficar mais seguro, considere comprar um você mesmo.
As empresas de roubo de identidade podem monitorar informações pessoais, como seu número de seguro social (SSN), número de telefone e endereço de e-mail, e alertá-lo se estiverem sendo vendidas na dark web ou usadas para abrir uma conta. Eles também podem ajudá-lo a congelar suas contas bancárias e de cartão de crédito para evitar uso não autorizado por criminosos.
Veja minhas dicas e melhores escolhas sobre como se proteger contra roubo de identidade em Cyberguy.com
2) Monitore de perto as declarações médicas e de seguro
O roubo de identidade médica geralmente aparece silenciosamente. Revise uma explicação de benefícios (EOBs), reclamações de seguros e extratos de cobrança de serviços que você não reconhece. Se algo parecer errado, informe imediatamente sua seguradora.
3) Coloque um alerta de fraude ou congelamento de crédito
Um alerta de fraude informa aos credores que tomem medidas extras para verificar sua identidade antes de aprovar o crédito. Um congelamento de crédito vai além, bloqueando totalmente novas contas, a menos que você o retire. Se os números da Segurança Social foram expostos, o congelamento é geralmente a opção mais segura.
Para saber mais sobre como fazer isso, acesse Cyberguy.com e pesquise “Como congelar seu crédito.”
4) Use um gerenciador de senhas
As violações na área da saúde geralmente levam a ataques de preenchimento de credenciais em outros lugares. Um gerenciador de senhas garante que cada conta use uma senha exclusiva, para que um conjunto de dados exposto não possa desbloquear todo o resto. Também torna mais fácil atualizar senhas rapidamente após uma violação.
A seguir, veja se o seu e-mail foi exposto em violações anteriores. Nossa escolha número 1 de gerenciador de senhas inclui um scanner de violação integrado que verifica se seu endereço de e-mail ou senhas apareceram em vazamentos conhecidos. Se você descobrir uma correspondência, altere imediatamente todas as senhas reutilizadas e proteja essas contas com credenciais novas e exclusivas.
Confira os melhores gerenciadores de senhas revisados por especialistas de 2025 em Cyberguy. com.
5) Tenha cuidado com golpes de phishing e use um software antivírus forte
As violações são frequentemente seguidas por e-mails, mensagens de texto ou chamadas de phishing que fazem referência ao incidente para parecerem legítimos. Os invasores podem se passar por um prestador de cuidados de saúde, uma seguradora ou uma agência de crédito. Não clique em links nem compartilhe informações, a menos que você verifique a fonte de forma independente.
A melhor maneira de se proteger contra links maliciosos que instalam malware, potencialmente acessando suas informações privadas, é ter um software antivírus instalado em todos os seus dispositivos. Essa proteção também pode alertá-lo sobre e-mails de phishing e golpes de ransomware, mantendo suas informações pessoais e ativos digitais seguros.
Obtenha minhas escolhas dos melhores vencedores de proteção antivírus de 2025 para seus dispositivos Windows, Mac, Android e iOS em Cyberguy. com.
6) Considere um serviço de remoção de dados pessoais
Depois que seus dados vazam, eles geralmente se espalham por sites de corretagem de dados. Os serviços de remoção de dados pessoais ajudam a reduzir sua pegada digital, solicitando remoções desses bancos de dados. Embora não possam apagar tudo, eles diminuem sua exposição e dificultam a fraude direcionada.
Embora nenhum serviço possa garantir a remoção completa dos seus dados da Internet, um serviço de remoção de dados é realmente uma escolha inteligente. Eles não são baratos e nem a sua privacidade. Esses serviços fazem todo o trabalho para você, monitorando ativamente e apagando sistematicamente suas informações pessoais de centenas de sites. É o que me dá tranquilidade e provou ser a forma mais eficaz de apagar seus dados pessoais da internet. Ao limitar as informações disponíveis, você reduz o risco de os golpistas cruzarem dados de violações com informações que possam encontrar na dark web, tornando mais difícil para eles atingirem você.
Confira minhas principais opções de serviços de remoção de dados e faça uma verificação gratuita para descobrir se suas informações pessoais já estão na web visitando Cyberguy. com.
Faça uma verificação gratuita para descobrir se suas informações pessoais já estão na web: Cyberguy. com.
7) Revise seus relatórios de crédito regularmente
Você tem direito a relatórios de crédito gratuitos de todas as principais agências. Verifique se há contas desconhecidas, dúvidas difíceis ou alterações de endereço. Detectar a fraude antecipadamente torna-a muito mais fácil de conter.
A principal lição de Kurt
As organizações de saúde continuam a ser os principais alvos dos grupos cibercriminosos devido ao volume e à sensibilidade dos dados que armazenam. Os registros médicos contêm uma mistura de informações pessoais, financeiras e de saúde que são difíceis de alterar depois de expostas. Ao contrário de uma senha, você não pode redefinir um diagnóstico ou histórico de tratamento. Esta violação também mostra como as divulgações antecipadas muitas vezes subestimam o impacto. As grandes redes de saúde dependem de sistemas complexos e de fornecedores terceirizados, o que pode retardar a análise forense nas fases iniciais. À medida que as investigações continuam, o número de indivíduos afetados aumenta frequentemente.
Você acha que as organizações de saúde fazem o suficiente para proteger os dados dos usuários? Informe-nos escrevendo para nós em Cyberguy. com.
CLIQUE AQUI PARA BAIXAR O APLICATIVO FOX NEWS
Inscreva-se para receber meu relatório CyberGuy GRATUITO
Receba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente na sua caixa de entrada. Além disso, você terá acesso instantâneo ao meu Ultimate Scam Survival Guide – gratuitamente ao ingressar no meu CYBERGUY.COM boletim informativo.
Copyright 2025 CyberGuy.com. Todos os direitos reservados.
Fonte :Fox News