Um grupo de hackers sequestrou e divulgou imagens íntimas e dados financeiros de pacientes de um consultório de cirurgia plástica no Rio Grande do Sul e no Paraná, além de ter publicado prontuários de uma clínica de saúde sexual em Minas Gerais. A publicação ocorreu na deep web, acompanhada de um pedido de resgate para evitar a divulgação dos demais dados em redes sociais abertas.
Segundo a Folha de S.Paulo, o grupo Qiulong fez sua última publicação em uma página na deep web na última quarta-feira. Além das imagens, eles publicaram mensagens ameaçadoras, como: “Dr. se você se importa com a privacidade dos seus pacientes, pare de dirigir seu Mustang como um negligente e deixe de ficar em silêncio“.
Essa mensagem também faz referência à titulação do médico na Sociedade Brasileira de Cirurgia Plástica, Associação Médica Brasileira e Conselho Federal de Medicina.
Hackers dizem possuir 64GB de material sensível
O Qiulong afirma possuir 64 gigabytes de informações sensíveis, roubadas de quatro consultórios, incluindo fotos nuas, dados pessoais e bancários, bem como comunicações entre médico e paciente. A empresa de cibersegurança ISH foi quem descobriu o vazamento, mas não possui mais informações sobre o grupo Qiulong até o momento.
A defesa de um dos médicos atacados informou ao jornal que o consultório foi vítima de um ataque de ransomware em dezembro de 2023. O profissional optou por não efetuar o pagamento do resgate devido ao valor considerado “impraticável“.
Segundo a advogada, o cirurgião registrou um boletim de ocorrência e buscou apoio junto à Justiça e ao Conselho Regional de Medicina (CRM). Além disso, um processo criminal está em andamento de forma sigilosa. No entanto, o médico afirma que as imagens não correspondem aos seus pacientes.
A extorsão teria sido realizada por meio de contas falsas no Instagram e e-mails com origens desconhecidas, hospedados fora do país. A defesa de um dos médicos destacou que isso dificulta a investigação sobre a autoria do crime.
“Após o ataque de ransomware, o doutor procurou o responsável técnico pelo tratamento, buscou a Justiça, o CRM e fez todo o necessário para estar em conformidade com a Lei Geral de Proteção de Dados“, afirmou em nota ao jornal.