
HCA Healthcare a révélé une violation de données affectant environ 11 millions de patients qui ont reçu des soins dans l’un de ses hôpitaux et cliniques après qu’un acteur malveillant a divulgué des échantillons de données volées sur un forum de piratage.
HCA Healthcare est l’un des plus grands propriétaires et exploitants d’établissements de santé aux États-Unis, avec 182 hôpitaux et 2 200 centres de soins dans 21 États américains et au Royaume-Uni.
Comme signalé pour la première fois par DataBreaches.net, le 5 juillet 2023, un acteur malveillant a commencé à vendre des données appartenant prétendument à HCA Healthcare sur un forum utilisé pour vendre et divulguer des données volées. Ce message de forum comprend des échantillons de la base de données volée, qui, selon eux, se compose de 17 fichiers et de 27,7 millions d’enregistrements de base de données.
L’acteur menaçant affirme que les données volées consistent en des dossiers de patients créés entre 2021 et 2023.
L’acteur de la menace n’a initialement pas proposé la base de données à vendre, mais a plutôt utilisé le message pour faire chanter HCA Healthcare, leur donnant jusqu’au 10 juillet pour « » répondre aux demandes. « Cela est probablement lié aux demandes financières, bien que cela n’ait pas été explicitement mentionné.
Cependant, après n’avoir pas reçu de réponse de HCA, le pirate a commencé à vendre la base de données complète, d’autres acteurs de la menace ayant exprimé leur intérêt pour l’achat des données.

L’organisation a confirmé hier que les données divulguées sur le forum de piratage sont authentiques, la base de données volée touchant environ 11 000 000 de personnes.
« HCA Healthcare estime que la liste contient environ 27 millions de lignes de données pouvant inclure des informations sur environ 11 millions de patients de HCA Healthcare », explique une notification de violation de données de HCA Healthcare.
HCA affirme que les données ont été volées à partir d’un « emplacement de stockage externe » utilisé pour formater les messages électroniques des patients.
« Il n’y a eu aucune interruption des soins et des services que HCA Healthcare fournit aux patients et aux communautés », déclare HCA.
Les données volées comprennent les éléments suivants :
- Noms complets
- Ville, état et code postal
- Adresse e-mail
- Numéro de téléphone
- Date de naissance
- Genre
- Date et lieu de la prestation
- Date du prochain rendez-vous
Les données ci-dessus sont précieuses pour les acteurs de la menace menant des attaques de phishing et des escroqueries, qui pourraient les utiliser pour lancer des attaques d’ingénierie sociale convaincantes contre les personnes exposées.
HCA Healthcare ne pense pas que les données volées contiennent des informations cliniques détaillées telles que les conditions, le diagnostic et le traitement, des informations de paiement telles que les numéros de carte de crédit et de compte bancaire, ou d’autres informations sensibles telles que les mots de passe, les numéros de sécurité sociale et les permis de conduire.
HCA Healthcare a informé les forces de l’ordre de l’incident et continue d’enquêter pour savoir si ses réseaux et systèmes sont exempts d’activités malveillantes qui pourraient indiquer que les acteurs de la menace y ont toujours accès.
De plus, l’accès à l’emplacement de stockage piraté a été désactivé en tant que mesure de confinement urgente, et l’organisation travaille à la mise en œuvre de mesures de sécurité et de protection des données supplémentaires.
Pour une liste complète des installations touchées à travers le pays, consultez la section inférieure de l’annonce de HCA Healthcare.