A empresa irlandesa de tecnologia para cuidados oculares Ocuco informou ao Departamento de Saúde e Serviços Humanos dos Estados Unidos sobre um incidente de violação de dados que afetou mais de 240 mil indivíduos.

A Ocuco, considerada a maior empresa de software para varejo óptico do mundo, oferece suas soluções em mais de 6 mil locais espalhados por 77 países.

Embora a companhia ainda não tenha publicado um aviso oficial sobre o vazamento, o incidente parece estar relacionado a um ataque hacker envolvendo o grupo de ransomware KillSec, que, no início deste ano, alegou ter roubado uma grande quantidade de arquivos da Ocuco.

Em abril de 2025, os criminosos cibernéticos listaram a Ocuco em seu site de vazamento baseado na rede Tor, publicando várias capturas de tela para comprovar suas alegações. Uma das imagens sugere que pelo menos 670 mil arquivos, totalizando 340 GB de dados, foram roubados da empresa.

Embora o site dos hackers indique que os dados roubados já foram publicados, até o momento, nenhum dado da Ocuco parece estar disponível para download na página do KillSec.

A SecurityWeek entrou em contato com a Ocuco para comentar sobre o incidente e atualizará esta matéria caso a empresa se manifeste.

O grupo KillSec, ativo desde o final de 2023, anunciou seu serviço de ransomware como um serviço (RaaS) em junho de 2024. Atualmente, seu site de vazamentos lista cerca de 140 vítimas.

Incidentes de violação de dados em empresas do setor de saúde não são raros e frequentemente afetam centenas de milhares de pessoas, com alguns casos impactando milhões ou até dezenas de milhões de indivíduos.

Para saber mais, clique aqui.