A empresa de tecnologia de monitoramento cardiaco vestivel iRhythm sofreu um ataque cibernetico que resultou no roubo de informacoes.
A violacao de dados foi divulgada pela iRhythm, conhecida pelo monitor de ECG (eletrocardiograma) vestivel Zio, em um registro na SEC (Securities and Exchange Commission, orgao regulador dos mercados financeiros dos Estados Unidos) feito na segunda-feira.
A empresa disse que detectou "atividade nao autorizada envolvendo dados mantidos em determinados aplicativos de negocios hospedados em terceiros" em 8 de junho. A iRhythm observou que o ataque envolveu engenharia social, mas o aplicativo alvo nao foi identificado.
Um ator mal-intencionado entrou em contato com a empresa em 9 de junho, afirmando ter roubado informacoes confidenciais, incluindo dados proprietarios e informacoes de saude protegidas de pacientes. Os hackers exigiram um resgate para evitar que os arquivos comprometidos fossem vazados.
A iRhythm tem trabalhado com especialistas externos em seguranca cibernetica para investigar a violacao, e confirmou que alguns dados foram roubados, mas nao disse se a descricao do ator mal-intencionado sobre os dados comprometidos e precisa.
O fornecedor de dispositivos medicos ainda esta trabalhando para determinar quantos individuos foram afetados, bem como que tipo e quantidade de dados foram roubados.
A empresa disse que seus produtos, sistemas clinicos ou de dispositivos medicos, operacoes de fabricacao e distribuicao, seguranca dos pacientes e sistemas de relatorios financeiros nao foram afetados.
"O incidente nao envolve os sistemas clinicos ou de dispositivos medicos da empresa ou conexoes com clientes, e a empresa nao armazena ou retem informacoes individuais de contas financeiras ou informacoes de cartoes de pagamento", afirmou no registro na SEC.
Nenhum grupo conhecido de ransomware ou extorcao parecia ter reivindicado a responsabilidade pelo ataque a iRhythm.
Nao esta claro se a empresa concordou em pagar o resgate ou se entrou em contato com os hackers.
SecurityWeek entrou em contato com a iRhythm para obter informacoes adicionais e atualizara este artigo se receber uma resposta.
