NOVOAgora você pode ouvir os artigos da Fox Information!
Quando uma violação de dados de saúde é divulgada pela primeira vez, o número de pessoas afetadas é muitas vezes muito inferior ao número last. Esse número aumenta frequentemente à medida que as investigações continuam.
Foi exatamente isso que aconteceu com a Covenant Well being, com sede em Andover, Massachusetts. O prestador de cuidados de saúde católico confirmou agora que um ataque cibernético descoberto em Maio passado pode ter afectado quase 500.000 pacientes, um aumento acentuado em relação às menos de 8.000 pessoas inicialmente relatadas no início deste ano.
Mais tarde, um grupo de ransomware assumiu a responsabilidade pelo incidente, embora a Covenant Well being não tenha confirmado publicamente o uso de ransomware. Os invasores acessaram nomes, endereços, números de Seguro Social e informações de saúde, entre outros dados confidenciais que poderiam colocar os pacientes em sério risco.
Inscreva-se para receber meu relatório CyberGuy GRATUITO
Receba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente na sua caixa de entrada. Além disso, você terá acesso instantâneo ao meu Final Rip-off Survival Information – gratuitamente ao ingressar no meu CYBERGUY.COM boletim informativo.
VIOLAÇÃO DE DADOS DA UNIVERSIDADE DE PHOENIX ATINGE 3,5 milhões DE PESSOAS
A Covenant Well being detectou atividades suspeitas no last de maio de 2025, mas os investigadores confirmaram posteriormente que os invasores já haviam acessado os sistemas dias antes. (Kurt “CyberGuy” Knutsson)
O que aconteceu na violação do Covenant Well being
A Covenant Well being afirma ter detectado atividades incomuns em seu ambiente de TI em 26 de maio de 2025. Uma investigação posterior revelou que um invasor havia obtido acesso oito dias antes, em 18 de maio, e conseguiu acessar os dados dos pacientes durante essa janela.
Em julho, a Covenant Well being disse aos reguladores que a violação afetou 7.864 indivíduos. Depois de concluir o que descreve como uma extensa análise de dados, a organização afirma agora que até 478.188 indivíduos podem ter sido afetados.
A Covenant Well being opera hospitais, centros de enfermagem e reabilitação, residências assistidas e organizações de cuidados a idosos em toda a Nova Inglaterra e partes da Pensilvânia. Essa ampla cobertura significa que a violação potencialmente afetou pacientes em vários estados e ambientes de atendimento.
No last de junho, o grupo de ransomware Qilin assumiu a responsabilidade pelo ataque, conforme relatado pelo Bleeping Pc. O grupo alegou ter roubado 852 GB de dados, totalizando quase 1,35 milhão de arquivos. A Covenant Well being não confirmou esses números, mas reconheceu que as informações dos pacientes foram acessadas.
Segundo a organização, os dados expostos podem incluir nomes, endereços, datas de nascimento, números de registros médicos, números de Seguro Social, detalhes de planos de saúde e informações de tratamento, como diagnósticos, datas de tratamento e tipos de atendimento recebidos.
VIOLAÇÃO DE DADOS DE 700CREDIT EXPOSTA SSNS DE 5,8 milhões DE CONSUMIDORES
O ransomware Qilin lista o Covenant Well being em seu web site de vazamento de dados. (Computador bipando)
O que a Covenant Well being está dizendo aos pacientes
Num aviso enviado aos reguladores e aos pacientes, a Covenant Well being afirma que contratou especialistas forenses terceiros para investigar o incidente e determinar quais os dados envolvidos. A organização afirma que sua análise de dados está em andamento à medida que continua identificando indivíduos cujas informações possam estar envolvidas.
Depois, há as declarações familiares que todas as empresas fazem após uma violação, alegando que reforçaram a segurança dos seus sistemas de TI para ajudar a prevenir incidentes semelhantes no futuro. A Covenant Well being afirma que também criou uma central de atendimento gratuita dedicada para lidar com questões relacionadas à violação.
A partir de 31 de dezembro de 2025, a organização começou a enviar cartas de notificação aos pacientes cujas informações possam ter sido comprometidas. Para indivíduos cujos números de Seguro Social possam estar envolvidos, a Covenant Well being está oferecendo serviços gratuitos de monitoramento de crédito e proteção contra roubo de identidade.
Entramos em contato com a Covenant Well being e a empresa confirmou o escopo ampliado do incidente e delineou as medidas que estão sendo tomadas para notificar os pacientes e melhorar as proteções de segurança.
VIOLAÇÃO DE DADOS EXPOSTA INFORMAÇÕES DE 400 mil CLIENTES BANCÁRIOS
A violação expôs informações altamente sensíveis, incluindo nomes, números de Segurança Social, registos médicos e detalhes de tratamento ligados a quase meio milhão de pacientes. (Kurt “CyberGuy” Knutsson)
7 etapas que você pode seguir para se proteger após a violação do Covenant Well being
Se você recebeu um aviso da Covenant Well being ou se seus dados foram expostos em alguma violação de saúde, estas etapas podem ajudar a reduzir o risco de uso indevido.
1) Inscreva-se na proteção de identidade gratuita oferecida
Se a organização oferecer monitoramento de crédito ou proteção de identidade, aceite. Esses serviços podem alertá-lo sobre atividades suspeitas vinculadas ao seu número de Seguro Social, arquivo de crédito ou detalhes de identidade antes que danos reais sejam causados. Se não lhe for oferecido um e quiser ficar mais seguro, considere comprar um você mesmo.
As empresas de roubo de identidade podem monitorar informações pessoais, como seu número de seguro social (SSN), número de telefone e endereço de e-mail, e alertá-lo se estiverem sendo vendidas na darkish net ou usadas para abrir uma conta. Eles também podem ajudá-lo a congelar suas contas bancárias e de cartão de crédito para evitar uso não autorizado por criminosos.
Veja minhas dicas e melhores escolhas sobre como se proteger contra roubo de identidade em Cyberguy.com
2) Monitore de perto as declarações médicas e de seguro
O roubo de identidade médica geralmente aparece silenciosamente. Revise uma explicação de benefícios (EOBs), reclamações de seguros e extratos de cobrança de serviços que você não reconhece. Se algo parecer errado, informe imediatamente sua seguradora.
3) Coloque um alerta de fraude ou congelamento de crédito
Um alerta de fraude informa aos credores que tomem medidas extras para verificar sua identidade antes de aprovar o crédito. Um congelamento de crédito vai além, bloqueando totalmente novas contas, a menos que você o retire. Se os números da Segurança Social foram expostos, o congelamento é geralmente a opção mais segura.
Para saber mais sobre como fazer isso, acesse Cyberguy.com e pesquise “Como congelar seu crédito.”
4) Use um gerenciador de senhas
As violações na área da saúde geralmente levam a ataques de preenchimento de credenciais em outros lugares. Um gerenciador de senhas garante que cada conta use uma senha exclusiva, para que um conjunto de dados exposto não possa desbloquear todo o resto. Também torna mais fácil atualizar senhas rapidamente após uma violação.
A seguir, veja se o seu e-mail foi exposto em violações anteriores. Nossa escolha número 1 de gerenciador de senhas inclui um scanner de violação integrado que verifica se seu endereço de e-mail ou senhas apareceram em vazamentos conhecidos. Se você descobrir uma correspondência, altere imediatamente todas as senhas reutilizadas e proteja essas contas com credenciais novas e exclusivas.
Confira os melhores gerenciadores de senhas revisados por especialistas de 2025 em Cyberguy. com.
5) Tenha cuidado com golpes de phishing e use um software program antivírus forte
As violações são frequentemente seguidas por e-mails, mensagens de texto ou chamadas de phishing que fazem referência ao incidente para parecerem legítimos. Os invasores podem se passar por um prestador de cuidados de saúde, uma seguradora ou uma agência de crédito. Não clique em hyperlinks nem compartilhe informações, a menos que você verifique a fonte de forma independente.
A melhor maneira de se proteger contra hyperlinks maliciosos que instalam malware, potencialmente acessando suas informações privadas, é ter um software program antivírus instalado em todos os seus dispositivos. Essa proteção também pode alertá-lo sobre e-mails de phishing e golpes de ransomware, mantendo suas informações pessoais e ativos digitais seguros.
Obtenha minhas escolhas dos melhores vencedores de proteção antivírus de 2025 para seus dispositivos Home windows, Mac, Android e iOS em Cyberguy. com.
6) Considere um serviço de remoção de dados pessoais
Depois que seus dados vazam, eles geralmente se espalham por websites de corretagem de dados. Os serviços de remoção de dados pessoais ajudam a reduzir sua pegada digital, solicitando remoções desses bancos de dados. Embora não possam apagar tudo, eles diminuem sua exposição e dificultam a fraude direcionada.
Embora nenhum serviço possa garantir a remoção completa dos seus dados da Web, um serviço de remoção de dados é realmente uma escolha inteligente. Eles não são baratos e nem a sua privacidade. Esses serviços fazem todo o trabalho para você, monitorando ativamente e apagando sistematicamente suas informações pessoais de centenas de websites. É o que me dá tranquilidade e provou ser a forma mais eficaz de apagar seus dados pessoais da web. Ao limitar as informações disponíveis, você reduz o risco de os golpistas cruzarem dados de violações com informações que possam encontrar na darkish net, tornando mais difícil para eles atingirem você.
Confira minhas principais opções de serviços de remoção de dados e faça uma verificação gratuita para descobrir se suas informações pessoais já estão na net visitando Cyberguy. com.
Faça uma verificação gratuita para descobrir se suas informações pessoais já estão na net: Cyberguy. com.
7) Revise seus relatórios de crédito regularmente
Você tem direito a relatórios de crédito gratuitos de todas as principais agências. Verifique se há contas desconhecidas, dúvidas difíceis ou alterações de endereço. Detectar a fraude antecipadamente torna-a muito mais fácil de conter.
A principal lição de Kurt
As organizações de saúde continuam a ser os principais alvos dos grupos cibercriminosos devido ao quantity e à sensibilidade dos dados que armazenam. Os registros médicos contêm uma mistura de informações pessoais, financeiras e de saúde que são difíceis de alterar depois de expostas. Ao contrário de uma senha, você não pode redefinir um diagnóstico ou histórico de tratamento. Esta violação também mostra como as divulgações antecipadas muitas vezes subestimam o impacto. As grandes redes de saúde dependem de sistemas complexos e de fornecedores terceirizados, o que pode retardar a análise forense nas fases iniciais. À medida que as investigações continuam, o número de indivíduos afetados aumenta frequentemente.
Você acha que as organizações de saúde fazem o suficiente para proteger os dados dos usuários? Informe-nos escrevendo para nós em Cyberguy. com.
CLIQUE AQUI PARA BAIXAR O APLICATIVO FOX NEWS
Inscreva-se para receber meu relatório CyberGuy GRATUITO
Receba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente na sua caixa de entrada. Além disso, você terá acesso instantâneo ao meu Final Rip-off Survival Information – gratuitamente ao ingressar no meu CYBERGUY.COM boletim informativo.
Copyright 2025 CyberGuy.com. Todos os direitos reservados.
