Le Texas Tech University Health Sciences Center et son homologue d’El Paso ont subi une cyberattaque qui a perturbé les systèmes informatiques et les applications, exposant potentiellement les données de 1,4 million de patients.

L’organisation est un établissement de santé public et universitaire qui fait partie du système de l’Université Texas Tech, qui éduque et forme des professionnels de la santé, mène des recherches médicales et fournit des services de soins aux patients.

L’organisation a annoncé qu’en septembre 2024, elle avait subi une cyberattaque impliquant un vol de données sensibles.

« En septembre 2024, le HSCs a identifié des problèmes qui ont entraîné une perturbation temporaire de certains systèmes informatiques et applications », peut-on lire dans l’avis.

« Immédiatement après avoir identifié ces problèmes, le HSCS a pris des mesures pour assurer la sécurité du réseau et a ouvert une enquête. L’enquête a confirmé qu’un événement de cybersécurité était à l’origine des problèmes technologiques, entraînant l’accès ou la suppression de certains fichiers et dossiers du réseau des CSH entre le 17 et le 29 septembre 2024. »

Dans un dépôt auprès du Bureau des droits civils du département américain de la Santé et des Services sociaux, le Texas Tech University Health Sciences Center rapporte que la violation a exposé les données combinées de 1 465 000 personnes.

Les informations susceptibles d’avoir été exposées à des pirates informatiques varient d’un individu à l’autre et peuvent inclure les éléments suivants:

  • Nom complet
  • Date de naissance
  • Adresse physique
  • Numéro de Sécurité sociale
  • Numéro de permis de conduire
  • Numéro d’identification du gouvernement
  • Informations sur les comptes financiers
  • Informations sur l’assurance maladie
  • Informations médicales
  • Données de facturation/réclamations
  • Informations sur le diagnostic et le traitement

Les personnes dont il est confirmé qu’elles ont été touchées seront informées par l’organisation et se verront offrir des services gratuits de surveillance du crédit.

Il est conseillé aux personnes touchées de rester vigilantes contre les attaques potentielles d’hameçonnage et d’ingénierie sociale, de surveiller leurs rapports de solvabilité et leurs relevés de facturation d’assurance maladie et de signaler toute activité suspecte aux autorités.

Interlock a revendiqué l’attaque
L’attaque au Texas Tech University Health Sciences Center a été revendiquée par Interlock ransomware le 27 octobre, près d’un mois après que l’institut de santé et d’éducation aurait bloqué l’accès des pirates à ses systèmes.

Les auteurs de la menace ont divulgué 2,1 millions de fichiers totalisant 2,6 To de données prétendument volées aux CSH, et l’ensemble du package est disponible en téléchargement à partir de leur portail d’extorsion sur le Dark Web.

Entrée du Centre des Sciences de la santé de l’Université Texas Tech sur le site de fuite de données

Interlock est une opération de ransomware récemment lancée qui se distingue par l’utilisation d’un chiffreur ciblant les serveurs FreeBSD, ainsi qu’une variante Windows.

Breachtrace a appris qu’Interlock exige des rançons allant de centaines de milliers de dollars à des millions, selon la taille de l’organisation.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *