A Cognizant TriZetto, empresa de TI voltada para o setor de saúde, revelou um vazamento de dados que expos informações de aproximadamente 3,4 milhões de pessoas. A investigação mostrou que o acesso não autorizado começou quase um ano antes da detecção. O incidente evidencia o alto risco em plataformas que processam transações sensíveis de elegibilidade de seguros.
Segundo comunicado, agentes não autorizados conseguiram acessar sistemas da TriZetto Provider Solutions ligados a transações de verificação de elegibilidade de seguros de saúde. A análise posterior indicou que a intrusão teve início em 19 de novembro de 2024, permanecendo ativa por meses até ser identificada e contida. Durante o período de exposição, os invasores acessaram registros associados a consultas de elegibilidade, possivelmente incluindo dados pessoais e informações de cobertura de pacientes.
A Cognizant informou que está notificando indivíduos afetados e oferecendo serviços de monitoramento de crédito, além de reforçar controles de segurança e monitoramento em seus ambientes. Organizações de saúde são orientadas a revisar integrações com a TriZetto, atualizar credenciais e avaliar logs de acesso para identificar possíveis usos indevidos de dados.
Sistemas Afetados
- Plataformas TriZetto Provider Solutions
- Sistemas de seguradoras e prestadores de saúde integrados
Fonte: BleepingComputer
Ler fonte original