INTRODUÇÃO: A empresa britânica DXS International, fornecedora de tecnologia para o Serviço Nacional de Saúde (NHS) da Inglaterra, divulgou nesta quinta-feira um ataque cibernético que afetou seus servidores internos. O incidente, descoberto em 14 de dezembro, foi contido rapidamente em colaboração com o NHS, mas um grupo de ransomware já reivindicou a autoria, alegando o roubo de 300 gigabytes de dados.
DESENVOLVIMENTO: Em comunicado à Bolsa de Valores de Londres, a DXS afirmou que o ataque teve "impacto mínimo nos serviços da empresa" e que os serviços clínicos de linha de frente permanecem operacionais. A empresa contratou uma firma de segurança cibernética para investigar a extensão do incidente e notificou autoridades, incluindo o Escritório do Comissário de Informação (ICO) do Reino Unido. No entanto, o grupo de ransomware DevMan afirmou em seu site na dark web ter roubado dados da empresa, levantando preocupações sobre possíveis violações de informações médicas de pacientes.
CONCLUSÃO: Embora a DXS e o NHS garantam que os serviços aos pacientes não foram comprometidos, a investigação continua para determinar a natureza exata do ataque e se houve vazamento de dados sensíveis. O caso destaca os riscos crescentes de segurança cibernética no setor de saúde, mesmo com protocolos de resposta rápida.
