A cidade de Filadélfia revelou que as informações de certos indivíduos foram roubadas num ataque cibernético no início deste ano.
A atividade maliciosa, diz a cidade em um notificação de incidente (PDF) em seu site, foi identificado inicialmente em 24 de maio e envolveu seu ambiente de e-mail.
Segundo a cidade, a investigação sobre o assunto revelou que uma pessoa não autorizada teve acesso a determinadas contas de e-mail da cidade entre 26 de maio e 28 de julho, e que as informações contidas nessas contas também foram acessadas.
“Ademais, em 22 de agosto de 2023, tomamos conhecimento de que as contas de e-mail em questão incluem contas de e-mail que podem conter informações de saúde protegidas”, disse a cidade de Filadélfia.
A investigação do incidente está em andamento e a cidade está revisando manualmente as informações potencialmente impactadas para determinar a extensão do incidente.
Até à data, a investigação revelou que informações pessoais (incluindo nomes, endereços, datas de nascimento, números de Segurança Social), informações de saúde (diagnóstico e outras informações relacionadas com o tratamento) e informações financeiras podem ter sido comprometidas no ataque.
“Os tipos de informações impactadas variam de acordo com o indivíduo”, diz a notificação do incidente.
A cidade afirma ter notificado o Departamento de Saúde e Serviços Humanos dos EUA sobre o ataque e que também tomou medidas para melhorar a segurança de sua rede e sistemas de e-mail.
A cidade de Filadélfia ainda não divulgou detalhes sobre o número de indivíduos afetados e se outros tipos de dados também foram expostos no incidente.