Um vendedor de suprimentos médicos, contratado pela agência de assistência domiciliar financiada pelos contribuintes de Ontário, pagou um pedido de resgate no ano passado, depois que seus sistemas foram acessados ​​e dados pertencentes a cerca de 200 mil pacientes foram bloqueados, de acordo com um relatório da agência governamental de Ontário.

Em abril de 2025, servidores pertencentes à Ontario Medical Supply — que trabalha com a agência Crown Ontário Saúde em Casa para entregar equipamentos a pacientes domiciliares – foram trancados após um ransomware ataque.

Um ataque de ransomware geralmente ocorre quando um agente malicioso entra em um sistema, roubando seus arquivos e bloqueando-os. Um resgate é então exigido para que a empresa tenha acesso aos seus arquivos novamente.

Embora o Ministério da Saúde inicialmente tenha afirmado que nenhum resgate foi exigido ou pago pelo governo ou pela Ontario Health atHome, documentos internos do governo revelam o quadro completo.

E-mails e outros registros obtidos pela Global News usando a lei de liberdade de informação indicam que um resgate foi pago – potencialmente pelo fornecedor, OMS.

A revelação aparece num relatório apresentado pela Ontario Health atHome ao Comissário de Informação e Privacidade no final de maio de 2025, com detalhes do ataque de ransomware, juntamente com a confirmação de que o dinheiro foi pago aos atacantes para recuperar o acesso.

“Outros servidores foram descriptografados com a chave fornecida mediante o pagamento do resgate”, disse o relatório.

A Global News tentou entrar em contato com a OMS por telefone e e-mail, mas não recebeu resposta antes da publicação.

“Determinamos que uma quantidade limitada de dados incompletos foi exfiltrada durante o incidente… não há provas de que quaisquer informações financeiras pessoais ou dados críticos de saúde tenham sido exfiltrados. Também não há provas de que qualquer informação tenha sido mal utilizada”, afirmou a empresa num comunicado no seu site após o ataque no ano passado.

“A salvaguarda das informações pessoais de saúde que nos são confiadas é a nossa principal prioridade e estamos empenhados em apoiar quaisquer clientes que tenham preocupações ou possam ter sido afetados por este incidente.”

O MPP Liberal de Ontário, Adil Shamji, levantou preocupações sobre se o resgate foi pago e se, mesmo indiretamente, envolveu dinheiro do contribuinte.

“Isto constituía atores maliciosos com interesses sinistros que abalavam a nossa província e o nosso sistema de saúde”, disse ele. “(Isso) apenas sublinha a rapidez com que o governo deveria ter agido para cumprir a sua obrigação legal.”

Os documentos mostram que o ransomware teria entrado pela primeira vez no sistema OMS por volta de 17 de março. Ele foi ativado em 13 de abril, quando os servidores da empresa foram bloqueados.

O relatório não deixa claro quando o resgate foi pago para desbloquear os servidores, mas levou semanas para que Ontario Health atHome e OMS tentassem descobrir quais dados foram comprometidos.

Em 30 de maio, Ontario Health atHome apresentou um relatório ao órgão de fiscalização da privacidade da província.

“A OMS informou que uma variante de ransomware foi usada para se infiltrar em servidores criptografados que armazenam registros médicos eletrônicos”, explicou o relatório, acessado por meio de leis de liberdade de informação.

“Inicialmente, a OMS informou que nenhuma PHI parecia estar envolvida. A sua investigação subsequente, apoiada pelos seus especialistas em segurança cibernética, determinou que havia PHI nos servidores e que foi encontrada uma exfiltração de informações de pacientes”.

O relatório afirmou que na época a OMS “não foi capaz de identificar pacientes específicos afetados” pela violação.