Ascension, l’un des plus grands systèmes de santé privés américains, informe plus de 5,6 millions de patients et d’employés que leurs données personnelles et de santé ont été volées lors d’une cyberattaque en mai liée à l’opération de ransomware Black Basta.
Le réseau de santé a déclaré un chiffre d’affaires total de 28,3 milliards de dollars en 2023 et exploite 140 hôpitaux et 40 établissements de soins pour personnes âgées à travers les États-Unis.
La société envoie désormais des notifications de violation de données à 5 599 699 personnes concernées via le Service postal des États-Unis. À compter du jeudi 19 décembre, Ascension offre également aux personnes concernées 24 mois gratuits de services de protection contre le vol d’identité IDX, y compris la surveillance CyberScan et une police de remboursement d’assurance de 1 000 000$.
Ascension dit avoir informé les forces de l’ordre et les partenaires gouvernementaux, tels que la CISA et le FBI, de la violation après avoir détecté l’attaque du 8 mai.
« Après avoir découvert l’activité non autorisée, nous avons ouvert une enquête avec l’aide d’éminents experts en cybersécurité », déclare Ascension dans les lettres de notification de violation. « Grâce à cette enquête, nous avons trouvé des preuves que les 7 et 8 mai, un cybercriminel a obtenu une copie de certains fichiers contenant des informations personnelles de nos patients et associés. »
Depuis la violation, l’enquête d’Ascension a révélé que certains des fichiers volés contenaient les noms et informations des patients et des employés dans une ou plusieurs des catégories suivantes (le type spécifique d’informations exposées varie d’un individu à l’autre):
- Informations médicales, telles que les numéros de dossier médical, les dates de service, les types de tests de laboratoire ou les codes de procédure,
- Informations de paiement comprenant les informations de carte de crédit ou les numéros de compte bancaire,
- Informations d’assurance contenant des identifiants Medicaid/Medicare, des numéros de police ou des réclamations d’assurance,
- Informations d’identification gouvernementales, y compris les numéros de sécurité sociale, les numéros d’identification fiscale, les numéros de permis de conduire ou les numéros de passeport,
- Et d’autres informations personnelles, telles que les dates de naissance ou les adresses.
Après l’incident, Ascension a révélé que la violation du ransomware avait été causée par un employé qui avait téléchargé un fichier malveillant sur un appareil de l’entreprise. Cependant, il estime qu’il s’agissait probablement d’une « erreur honnête », étant donné que l’employé pensait télécharger un fichier légitime.
L’attaque par ransomware a eu un impact sur le système de dossiers de santé électroniques MyChart d’Ascension, les téléphones et les systèmes de commande de tests, de procédures et de médicaments. Cela a également forcé le géant de la santé à mettre certains appareils hors ligne le 8 mai pour contenir ce qu’il a initialement décrit comme un « événement de cybersécurité ». »
À la suite de l’incident, les employés d’Ascension ont dû suivre les procédures et les médicaments sur papier, car ils ne pouvaient plus accéder aux dossiers électroniques des patients. L’entreprise a également dû suspendre certaines procédures électives, tests et rendez-vous non urgents et rediriger les services médicaux d’urgence vers d’autres unités de soins de santé pour éviter les retards de triage.
Alors que le géant de la santé n’a pas encore lié l’attaque de mai à une opération de ransomware, CNN a lié le gang de cybercriminalité Black Basta à l’incident (le groupe de ransomware n’a pas encore ajouté Ascension à son site de fuite de données). Quelques jours après la violation, le Centre de partage et d’analyse des informations sur la santé (Health-ISAC) a également averti que Black Basta « a récemment accéléré les attaques contre le secteur de la santé. »
Depuis le début de l’opération en avril 2022, Black Basta a violé les réseaux de nombreuses victimes de premier plan, notamment l’entrepreneur allemand de la défense Rheinmetall, le géant de la sous-traitance Capita, l’entrepreneur du gouvernement américain ABB et la Bibliothèque publique de Toronto.
Des recherches conjointes menées par Elliptic et Corvus Insurance montrent que le gang de ransomwares a collecté plus de 100 millions de dollars auprès de plus de 90 victimes jusqu’en novembre 2023.