Após um ataque de ransomware, hackers publicaram online dados pessoais confidenciais sobre membros do sindicato das enfermeiras de Quebec.
Jornalismo Encontrado na web oculta (Teia escura) Visão geral dos dados roubados. Ele contém listas específicas de membros, incluindo detalhes de contato, número de seguro social e data de nascimento.
As informações também incluem cópias dos cartões de seguro saúde dos associados, carteiras de motorista e documentos de estado civil, bem como resultados de testes de proficiência.
O site do Sindicato das Enfermeiras de Quebec (OIIQ) caiu na terça-feira. Na página “Manutenção”, a organização afirma ter detectado “atividade irregular” nos seus sistemas informáticos no dia 19 de abril. “À luz das informações preliminares recolhidas, tudo indica que o escritório do OIIQ foi alvo de um incidente de cibersegurança cometido por um terceiro externo não autorizado.”
Uma cópia da ordem das enfermeiras na unidade de Quebec
A OIIQ afirma ter sofrido um ataque informático em 19 de abril na página de “manutenção” do seu site derrubado.
Optamos por não identificar o grupo responsável por este ato criminoso para não divulgá-lo e facilitar a localização dos dados online. Como outros sindicatos criminosos semelhantes, a gangue de ransomware rouba e destrói arquivos de computador dos servidores de suas vítimas. Em seguida, exige o pagamento, sob pena de disponibilizar os dados ao público.
Resgate exigido: 200.000 USD
Em seu blog oculto, a turma afirma ter obtido 112 gigabytes de dados. Ele exige US$ 200 mil para removê-lo de seu site ou baixá-lo, ou até US$ 10 mil por um atraso de um dia.
Imagem do blog hacker
A gangue afirma, em seu blog na web oculta, ter obtido 112 gigabytes de dados vinculados ao Comitê Juvenil do Sindicato das Enfermeiras de Montreal/Laval, mas os dados parecem dizer respeito a todo o escritório da OIIQ. Ele está exigindo US$ 200 mil para removê-lo de seu site ou baixá-lo. O grupo também oferece um retorno de um dia por US$ 10.000.
O comando se recusou a falar com ele Jornalismo. Ele não especificou sua reação ao pedido de resgate dos criminosos.
A organização explicou no seu site que “uma equipa de especialistas está atualmente a conduzir uma investigação aprofundada, com o objetivo de esclarecer a situação, proteger o ambiente de tecnologia da informação e restaurar a situação o mais rapidamente possível”.
Em entrevista com JornalismoO chefe do Gabinete Presidencial, Alexandre Banville, disse que não poderia comentar mais. “Este tipo de incidente está afetando cada vez mais organizações e, infelizmente, o OIIQ não está imune a ele, apesar de todos os cuidados tomados, da nossa cultura de segurança e da força dos nossos sistemas.”
O OIIQ é responsável por monitorar a prática profissional dos enfermeiros qualificados em Quebec. Portanto, coleta dados pessoais de todos os seus membros.
O maior sindicato de enfermeiros, a Fédération Interprofessionnelle de la Santé du Québec, afirma que a organização não o informou sobre o ataque cibernético. “No momento a entidade não nos contatou, mas estamos acompanhando o assunto de perto”, afirma a porta-voz Floriane Bonneville.
Brett Callow, analista de ameaças da empresa de antivírus Emsisoft, acredita que o ransomware é um grande problema para organizações, tanto públicas como privadas. “As tentativas do governo para eliminar o problema falharam miseravelmente e são urgentemente necessárias novas estratégias.”
Contatado por JornalismoO Ministério de Cibersegurança e Assuntos Digitais não apresentou qualquer reação.