Bell Ambulance, Inc., um fornecedor de transporte médico de emergência com sede em Milwaukee, Wisconsin, divulgou uma violação de dados depois que um indivíduo não autorizado acessou dados em sua rede.
A empresa disse ter detectado atividades suspeitas em dezembro de 2025, quando identificou atividades não autorizadas afetando seus sistemas de computador. A investigação determinou posteriormente que o acesso não autorizado ocorreu antes, em fevereiro de 2025.
Depois de descobrir o incidente, a Bell Ambulance protegeu as contas afetadas, redefiniu as senhas e contratou especialistas forenses externos para investigar o escopo e o impacto da violação. A investigação forense confirmou que uma parte não autorizada acessou os dados armazenados na rede da empresa. Após essa descoberta, a Bell Ambulance conduziu uma análise detalhada dos sistemas afetados para determinar quais informações estavam envolvidas e quais indivíduos foram afetados.
De acordo com o notificação de violaçãoas informações expostas podem incluir o nome e o sobrenome de um indivíduo combinados com outros elementos de dados pessoais. Os dados adicionais exatos envolvidos variam de pessoa para pessoa e são especificados individualmente nas cartas de notificação enviadas aos indivíduos afetados.
A Bell Ambulance começou a notificar os indivíduos afetados assim que informações suficientes foram disponibilizadas durante o processo de revisão. A empresa enviou uma rodada inicial de notificações em 18 de abril de 2025 e posteriormente emitiu avisos adicionais em 15 de janeiro de 2026, após identificar mais indivíduos cujos dados podem ter sido afetados. A revisão interna que determina o escopo completo das informações impactadas foi concluída em 20 de fevereiro de 2026.
Como parte da sua resposta, a Bell Ambulance afirma que implementou medidas de segurança e conduziu uma investigação completa sobre o incidente. A empresa também está oferecendo aos indivíduos afetados 12 ou 24 meses de monitoramento de crédito gratuito e serviços de proteção de identidade por meio do IDX.
A notificação de violação aconselha os indivíduos afetados a monitorar as demonstrações financeiras, revisar os relatórios de crédito e relatar qualquer atividade suspeita às instituições financeiras. Também descreve opções como colocar alertas de fraude ou congelamento de crédito nas principais agências de relatórios de crédito para reduzir o risco de roubo de identidade.
A Bell Ambulance estabeleceu uma linha de apoio para indivíduos que buscam informações adicionais sobre o incidente e os serviços de proteção de identidade oferecidos.
Não é a primeira vez
Esta não é a primeira vez que a Bell Ambulance lida com um incidente de segurança de dados. Em 13 de fevereiro de 2025, a organização detectou atividades não autorizadas em sua rede e notificou os funcionários sobre interrupções que afetavam os sistemas internos de TI. A empresa então iniciou uma investigação para determinar se alguma informação sensível havia sido acessada ou comprometida.
Uma atualização posterior em 22 de abril confirmou que a violação afetou 114 mil pessoas. Os dados expostos podem incluir datas de nascimento, números de Seguro Social, números de carteira de motorista, detalhes de contas financeiras, informações médicas e dados de seguro saúde.
Em 2 de março de 2025, o grupo de ransomware Medusa assumiu a responsabilidade pela invasão. O grupo afirmou que exfiltrou aproximadamente 220 GB de dados e exigiu um resgate de US$ 400 mil, alertando que as informações roubadas seriam leiloadas caso o pagamento não fosse efetuado em sete dias.
Deseja saber mais sobre Segurança Clique Aqui!