勒索軟體組織Killsec宣稱入侵巴西醫療軟體供應商，波及多家醫療機構

勒索軟體組織Killsec宣稱成功入侵巴西醫療管理軟體供應商MedicSolution，並威脅公開外洩資料。根據資安公司Resecurity的觀察，這起事件屬於典型的供應鏈攻擊案例，影響層面恐已超出單一供應商，進一步波及其所服務的診所與醫療檢驗機構。

Killsec取得的資料並非透過複雜滲透，而是源自配置錯誤的AWS S3雲端儲存空間。研究人員發現，相關儲存桶在事件發生時仍可被遠端羅列出目錄與下載，顯示存取控制與加密管理不足。這類低級錯誤，使攻擊者得以在未直接入侵內部系統的情況下，取得大量敏感資料。

研究人員在外部資料洩漏平臺上發現，多家巴西本地醫療單位的文件出現在疑似外洩資料中，包括Vita Exame、Labclinic及Laboratório Alvaro。據估計，外洩總量超過34 GB，涉及94,818個檔案，內容包含醫療評估報告、實驗室檢驗結果、X光影像、未遮蔽的病患照片，甚至有涉及未成年人的醫療紀錄。

Resecurity研究人員聯繫部分患者，對方表示在聯絡當下尚未獲知洩漏事件，顯示相關通報流程可能未即時啟動。Resecurity已將調查結果提交給巴西電腦緊急應變小組（CERT.br）與巴西國家資料保護局（ANPD）。

Killsec近期的行動並非僅限於巴西，在事件發生前幾日，該組織聲稱也攻擊了哥倫比亞、秘魯與美國的醫療單位，包括Archer Health、Suiza Lab、GoTelemedicina與eMedicoERP。一個月前，他們也曾公開秘魯醫療平臺Doctocliq的資料，該平臺服務超過3,500名醫師，遍及20多個國家。Killsec過往也曾將矛頭指向政府單位與其他產業，然而其中部分聲稱的入侵事件真偽難辨。