Невідомі зловмисники на підпільному форумі заявили про злам Maida.health — постачальника цифрових рішень для медицини в Бразилії — та викрадення понад 2 терабайтів даних, що нібито містять медичні записи військової поліції і членів їхніх родин. Якщо це підтвердиться, витік матиме серйозні наслідки для приватності та безпеки службовців.
За словами хакерів, серед викраденого — кардіологічні, неврологічні та гінекологічні записи, ідентифікаційні картки, рахунки за медпослуги, адміністративні протоколи, регуляторні сертифікати та інші клінічні дані пацієнтів.
Експерти попереджають: за наявності PII та діагнозів зловмисники можуть вдаватися до крадіжки особистості й медичого шахрайства — наприклад, отримувати лікування чи рецептурні препарати від імені жертв. Військова поліція Бразилії — уніформована структура, що патрулює вулиці та відповідає за публічний порядок у штатах і Федеральному окрузі; фактично це перший рубіж правоохоронної присутності.
Maida.health звітує про 45,9 млн $ доходу та надає цифрові рішення й AI-автоматизацію для медсфери: від управління страховими претензіями і білінгу до телемедицини.
Сектор охорони здоров’я глобально перебуває під тиском: помилки провайдерів та третіх сторін неодноразово призводили до масових витоків і відкритості медобладнання в інтернеті.
Якщо витік реальний, ризики для службовців і їхніх сімей — критичні: поєднання персональних і медичних даних створює ґрунт для цільових атак, шантажу й фінансового шахрайства. Необхідні термінові дії з боку Maida.health і потенційних замовників: ізоляція систем, аудит доступів, скидання ключів, повідомлення постраждалих, моніторинг шахрайських запитів і посилення DLP segmentation у ланцюгу постачання.
