Integris Health a signalé aux autorités américaines que la violation de données dont elle a été victime en novembre dernier a exposé des informations personnelles appartenant à près de 2,4 millions de personnes.

L’organisation est le plus grand réseau de soins de santé à but non lucratif de l’Oklahoma, exploitant des hôpitaux, des cliniques et des unités de soins d’urgence à travers l’État.

Le 26 décembre 2023, l’organisation a confirmé avoir subi une cyberattaque après que des patients ont commencé à recevoir des courriels d’extorsion informant que leurs informations personnelles sensibles. À moins qu’Integris Health ne réponde aux demandes de l’attaquant, les données volées seraient vendues à d’autres cybercriminels le 5 janvier 2024.

L’auteur de la menace a déclaré à Breachtrace que leur attaque n’impliquait pas de cryptage et qu’ils avaient seulement volé les données.

Cela n’a causé aucune interruption du réseau et a permis à Integris Health de continuer à fournir ses services aux patients.

Les courriels que les patients ont reçus de l’auteur de la menace contenaient des informations exactes et étaient liés à un site Web du réseau Tor hébergeant les informations volées, mais l’accès n’était pas gratuit.

Les visiteurs pouvaient payer 50 and et faire confiance à la parole de l’attaquant pour supprimer les détails, ou payer 3 $pour afficher les informations appartenant à toute autre personne touchée.

Le site Tor vend des données sur les patients en décembre 2023

Integris a publié la semaine dernière une notification confirmant que l’incident avait eu un impact sur les données des patients, qui comprenait les détails suivants:

  • Nom complet
  • Date de naissance
  • Informations de contact
  • Informations démographiques
  • Numéro de Sécurité Sociale (SSN)

L’organisation a précisé que les données divulguées ne concernaient pas les informations sur l’emploi, les permis de conduire, les informations d’identification du compte (noms d’utilisateur et mots de passe) ou les informations financières.

S’adressant à Breachtrace, l’acteur de la menace a déclaré qu’il vendait sur un marché du dark Web des données pour 2,3 millions de patients Integris (sur la base du nombre de numéros de sécurité sociale dans la base de données).

Dans une nouvelle entrée aujourd’hui, le portail du Département américain du Bureau des droits civils du HHS (OCR) montre que le nombre de patients concernés par Integris Health est de 2 385 646.

Integris Health indique que tous les patients concernés recevront des notifications individuelles et que les destinataires doivent rester vigilants pour détecter et signaler rapidement les tentatives de vol d’identité et de fraude.

L’organisation a publié une FAQ sous la forme d’un PDF où les victimes peuvent trouver des informations supplémentaires sur l’incident, son impact sur elles et les mesures de protection qu’elles peuvent prendre.

Il convient de noter que la date limite fixée par l’auteur de la menace pour qu’Integris Health paie une rançon est dépassée depuis longtemps et qu’il est très probable que les données volées aient été vendues ou partagées avec d’autres cybercriminels, qui pourraient les utiliser pour diverses escroqueries, hameçonnage ou autres types d’attaques.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *