A empresa de TI de saúde CareCloud divulgou um incidente de violação de dados que expôs dados confidenciais e causou uma interrupção na rede que durou aproximadamente oito horas.
A empresa sediada em Nova Jersey disse em documento apresentado à Comissão de Valores Mobiliários dos EUA (SEC) que a invasão ocorreu em 16 de março, quando hackers acessaram sua infraestrutura de TI.
“Em 16 de março de 2026, a CareCloud, Inc. experimentou uma interrupção temporária de rede em sua divisão CareCloud Health que impactou parcialmente a funcionalidade e o acesso aos dados de 1 de seus 6 ambientes de registros eletrônicos de saúde por aproximadamente 8 horas até que a empresa restaurou totalmente todas as funcionalidades e acesso aos dados durante aquela noite”, afirma a empresa no Arquivamento da SEC.
Depois de detectar a intrusão, a CareCloud disse que relatou o problema “à sua operadora de segurança cibernética e contratou uma equipe líder de consultoria em resposta cibernética, que faz parte de uma empresa de contabilidade Big Four, para realizar trabalho externo de segurança cibernética e ajudar na proteção do ambiente, bem como para conduzir uma investigação forense de TI abrangente para determinar a natureza e o escopo deste incidente”.
CareCloud é uma empresa de TI de saúde de capital aberto que oferece soluções de software como serviço (SaaS), gerenciamento de ciclo de receita, gerenciamento de práticas, gerenciamento de experiência do paciente e registros eletrônicos de saúde (EHR).
Embora o acesso não autorizado aos dados tenha um alcance limitado, com base nas conclusões da investigação até agora, a CareCloud confirmou que um dos seus seis ambientes, que contém registos de saúde dos pacientes dos seus clientes, foi comprometido.
Atualmente, não está claro quantos indivíduos são afetados. A empresa explicou que foi iniciada uma investigação para determinar quais tipos de dados foram acessados e/ou exfiltrados.
BleepingComputer entrou em contato com CareCloud para comentar o assunto e atualizaremos esta postagem quando recebermos uma declaração.
Entretanto, a CareCloud sublinhou que não há impacto noutras plataformas, divisões, sistemas ou ambientes, e garantiu que o atacante já não tem acesso à sua base de dados.
Todos os sistemas afetados foram totalmente restaurados e a empresa está a trabalhar com especialistas externos em segurança cibernética para reforçar as suas medidas de segurança e evitar a recorrência de incidentes semelhantes.
O BleepingComputer não conseguiu encontrar um grupo de ransomware assumindo o crédito pelo ataque ao CareCloud.
O pentesting automatizado prova que o caminho existe. O BAS prova se seus controles o impedem. A maioria das equipes executa um sem o outro.
Este whitepaper mapeia seis superfícies de validação, mostra onde termina a cobertura e fornece aos profissionais três perguntas de diagnóstico para qualquer avaliação de ferramenta.
Deseja saber mais sobre Segurança Digital & Antivírus Clique Aqui!
Perito em Computação Forense e Crimes Cibernéticos
Investigação Digital | Laudos Técnicos | Resposta a Incidentes
Bacharel em Sistemas da Informação, Certificado Microsoft Azure IA e MOS. Trabalho como Administrador de Redes, Firewall e Servidores Windows e Linux!
Minhas atividades favoritas são: Caminhar, Fazer Trilhas, Natureza, Insetos e claro ler sobre Tecnologia.