Operadora de saúde Golden Cross sofre ciberataque e sistemas ficam fora do ar

A operadora de planos de saúde Golden Cross foi vítima de um ataque cibernético que, neste final de semana, deixou fora do ar o site oficial da empresa. No domínio, está disponível uma mensagem confirmando o incidente e o desligamento de parte dos sistemas da companhia como uma medida preventiva, sem previsão de retorno às atividades normais.

• Saúde foi setor mais afetado por tentativas de ciberataques em 2021
• Aumentam os golpes virtuais envolvendo setor de saúde; confira como se proteger

Ainda assim, segundo a empresa, o atendimento aos clientes segue disponível por meio de telefone e diferentes contas no WhatsApp para públicos como beneficiários, prestadores e corretores. Não há previsão de retorno às atividades normais, com a Golden Cross afirmando estar trabalhando ao lado da consultoria PwC (Pricewaterhouse Coopers) no restabelecimento das plataformas.

Enquanto não existem detalhes sobre o caráter do ataque sofrido pela Golden Cross nem quanto à possibilidade de comprometimento dos dados de funcionários e clientes, a única informação adicional é que os sistemas da empresa serão normalizados em ordem de prioridade e relevância. Apesar de o incidente ter sido confirmado oficialmente na última sexta (09), os relatos de dificuldade no acesso aos serviços começaram a aparecer no início da última semana. Principalmente após o feriado de 7 de setembro, usuários começaram a falar sobre páginas fora do ar e lentidão no acesso, na ocasião, atribuídas pela companhia a uma sobrecarga nos sistemas de atendimento.

As poucas informações disponíveis fazem pensar, primeiro, em um ataque de negação de serviço, que geraria o alto fluxo citado pela operadora no acesso a seus serviços. O desligamento posterior dos sistemas, entretanto, faz pensar também em um golpe de ransomware, que pode ter atingido algumas das plataformas da empresa, com outras sendo desligadas de forma a evitar uma disseminação lateral da praga. Até que a companhia confirme o que aconteceu, entretanto, fica difícil saber exatamente.

Aos usuários, resta aguardar o reestabelecimento dos sistemas e usar os serviços de atendimento indicados pela Golden Cross caso precisem de auxílio. Além disso, é importante ficar atento a eventuais contatos, como ligações ou mensagens, que possam ser realizadas em nome da companhia; uma via comum de fraude no caso, ainda não confirmado, de vazamento de dados dos clientes de planos de saúde.

Com informações do CISO Advisor.