Ataque cibernético expõe dados de mais de 540 mil pacientes do Centers Laboratory
Aprofundamento CEVIU
Aprofundamento
A recente violação de dados no Centers Laboratory expõe a evolução tática de grupos cibercriminosos. O WorldLeaks, responsável pelo ataque, surgiu em 2025 após o encerramento do grupo de ransomware Hunters International. Diferente de seus antecessores, o WorldLeaks focou na exfiltração de dados e na extorsão, vazando informações sensíveis em seus sites quando as vítimas não cedem. Este método já foi visto em outros incidentes significativos.
A invasão aos sistemas do Centers Laboratory ocorreu entre 9 e 14 de agosto de 2025. Nesse período, os criminosos acessaram e subtraíram mais de 1,6 milhão de arquivos, totalizando 720 GB. Entre as informações roubadas estão nomes, datas de nascimento, números de Seguro Social, carteiras de motorista, passaportes e dados detalhados de saúde e seguro. A escala e a sensibilidade dos dados demonstram a seriedade do ataque, em linha com outros incidentes notórios no setor de saúde.
O que mudou
A tática do grupo WorldLeaks demonstra uma mudança notável no cenário das ameaças. Antes, como Hunters International, o foco era o ransomware, criptografando sistemas e exigindo pagamento para a liberação. Agora, a estratégia evoluiu para a pura exfiltração e extorsão de dados. O objetivo é vender as informações ou forçar o pagamento para evitar a divulgação, como aconteceu com os 1,6 milhão de arquivos do Centers Laboratory, listados no site do grupo em outubro de 2025. Esta transição reflete uma adaptação dos cibercriminosos às defesas e regulamentações crescentes contra ransomware.
Por que isso importa
Este ataque reforça a vulnerabilidade crítica do setor de saúde, um alvo constante devido ao valor de seus dados no mercado negro. Informações médicas e pessoais são usadas para roubo de identidade, fraudes financeiras e manipulação de planos de saúde, gerando grandes lucros para os criminosos. Para as organizações de saúde, as consequências incluem perdas financeiras, danos à reputação e pesadas multas regulatórias, como as impostas pela HIPAA nos Estados Unidos.
A tática do WorldLeaks, focada em roubo e extorsão de dados sem criptografia, exige que empresas e órgãos governamentais reavaliem continuamente suas estratégias de cibersegurança. É crucial investir em proteção de dados proativa, resposta a incidentes e monitoramento de ameaças. A persistência e adaptação de grupos cibercriminosos, como visto em outros ataques recentes a instituições de saúde, mostram que a segurança deve ser uma prioridade contínua e estratégica.
Linha do tempo
Início do acesso dos invasores aos sistemas do Centers Laboratory
Fim do acesso dos invasores aos sistemas do Centers Laboratory, com exfiltração de dados
Grupo WorldLeaks lista Centers Laboratory em seu site e vaza 1.6 milhão de arquivos
Centers Laboratory confirma a violação de dados, afetando mais de 540 mil indivíduos
Perguntas frequentes
O que é o grupo WorldLeaks?
WorldLeaks é um grupo de cibercriminosos que surgiu em 2025, após a desativação do grupo Hunters International. Ele se especializou em exfiltração de dados e extorsão, vazando informações roubadas de suas vítimas caso as exigências não sejam atendidas. Já atacou empresas como Nike e Dell.
Quais dados foram comprometidos no ataque ao Centers Laboratory?
Os invasores obtiveram nomes, datas de nascimento, números de Seguro Social, carteiras de motorista, números de passaporte, e informações de seguro e saúde. Foram mais de 1,6 milhão de arquivos, totalizando 720 GB, de mais de 540 mil pacientes.
Qual a principal diferença entre a atuação do WorldLeaks e grupos de ransomware tradicionais?
A principal diferença é que o WorldLeaks não utiliza mais software de criptografia de arquivos para bloquear sistemas. Em vez disso, seu foco está unicamente no roubo de dados sensíveis e na extorsão, ameaçando vazar essas informações publicamente ou vendê-las no mercado negro.
Por que o setor de saúde é um alvo constante de ataques cibernéticos?
O setor de saúde armazena dados extremamente valiosos, incluindo históricos médicos e informações de identificação pessoal (PII). Esses dados são monetizáveis no mercado negro para fins de fraude, roubo de identidade e outras atividades ilícitas, tornando-o um alvo lucrativo para cibercriminosos.
Fontes
- securityweek.comfonte original
- Categoria
- CEVIU Segurança da Informação
- Publicado
- 14 de julho de 2026
- Editoria
- CEVIU Segurança da Informação

