勒索软件组织KillSec入侵巴西医疗软件商，超34GB病患数据外泄

勒索软件组织KillSec声称已入侵巴西医疗管理软件供应商MedicSolution，并威胁公开泄露的数据。根据网络安全公司Resecurity的分析，此次事件属于典型的供应链攻击，影响范围可能不仅限于该供应商，还波及与其合作的多家诊所和医学检验机构，带来严重的患者隐私泄露与合规风险。

KillSec获取的数据并非通过复杂渗透手段取得，而是源于配置错误的AWS S3云存储桶。研究人员发现，在事件发生期间，相关存储桶仍可被远程列出目录并下载内容，暴露出明显的访问控制缺失与加密管理不足。此类低级配置失误，使攻击者无需直接侵入核心系统即可大量窃取敏感信息。

调查人员在外部数据泄露平台上发现，多家巴西本地医疗机构的文件出现在疑似泄露数据中，包括Vita Exame、Labclinic及Laboratório Alvaro等。据估算，泄露数据总量超过34GB，涉及94,818个文件，内容涵盖医疗评估报告、实验室检测结果、X光影像、未打码的患者照片，甚至包含未成年人的医疗记录。

Resecurity的研究人员联系了部分受影响患者，对方表示在被联系时尚未收到任何关于数据泄露的通知，表明相关通报机制未能及时启动。目前，Resecurity已将调查结果提交至巴西计算机应急响应小组（CERT.br）和巴西国家个人数据保护局（ANPD）。

KillSec近期的攻击行动不仅限于巴西。在本次事件发生前几天，该组织还宣称对哥伦比亚、秘鲁和美国的多家医疗机构发起攻击，包括Archer Health、Suiza Lab、GoTelemedicina与eMedicoERP。一个月前，他们曾公开泄露秘鲁医疗平台Doctocliq的数据，该平台服务于超过3,500名医生，覆盖20多个国家。尽管KillSec过去也曾将目标指向政府机构和其他行业，但其部分宣称的攻击事件真实性仍有待核实。