Harvard Pilgrim Health Care (HPHC) a révélé qu’une attaque de ransomware qu’elle a subie en avril 2023 a touché 2 550 922 personnes, les acteurs de la menace volant également leurs données sensibles sur des systèmes compromis.
Le fournisseur de services de santé à but non lucratif basé dans le Massachusetts a partagé ces informations – qui correspondent à peu près à tous ses membres – au portail de violation du département américain de la Santé et des Services sociaux.
La semaine dernière, l’organisation a publié un avis informant que les acteurs du ransomware ont maintenu l’accès à ses systèmes entre le 28 mars et le 17 avril 2023, date à laquelle la faille a été découverte.
Une enquête ultérieure menée avec l’aide d’experts tiers en cybersécurité a révélé que les cybercriminels avaient exfiltré des données sensibles du réseau de HPHC.
« Malheureusement, l’enquête a identifié des signes indiquant que des données ont été copiées et extraites de nos systèmes Harvard Pilgrim du 28 mars 2023 au 17 avril 2023 », lit-on dans l’avis.
« Nous poursuivons notre enquête active et effectuons des examens et des analyses approfondis du système avant de pouvoir reprendre nos activités commerciales normales. »
À la suite de l’attaque, la couverture des systèmes Harvard Pilgrim Health Care Commercial et Medicare Advantage Stride est affectée.
Les fichiers volés incluent les types d’informations sensibles suivants :
- Noms complets
- Adresses physiques
- Les numéros de téléphone
- Dates de naissance
- Informations sur le compte de l’assurance maladie
- Numéros de sécurité sociale
- Numéros d’identification fiscale du fournisseur
- Informations cliniques, y compris les antécédents médicaux, les diagnostics, le traitement, les dates de service et les noms des prestataires
L’organisation a précisé que l’incident avait un impact sur les membres actuels et anciens de Harvard Pilgrim, dont la date d’inscription commençait le 28 mars 2012.
Les informations ci-dessus sont très sensibles et pourraient exposer les personnes concernées à des attaques de phishing ou d’ingénierie sociale. HPHC déclare n’avoir détecté aucun cas d’utilisation abusive de données volées.
HPHC fournit également des services de surveillance du crédit et de protection contre le vol d’identité pour protéger les personnes touchées par cet incident de sécurité.
Il est important de noter que les gangs de rançongiciels exploitent souvent les données volées pour faire pression sur les victimes afin qu’elles se conforment aux demandes de rançon. Si les victimes refusent de payer, les attaquants peuvent également vendre les données à d’autres cybercriminels ou les rendre publiques.
Aucun groupe de rançongiciels n’a revendiqué la responsabilité de l’attaque contre HPHC, selon les informations disponibles à ce jour.
Pour les membres actuels ou anciens de HPHC, il est fortement conseillé de faire preuve de prudence lors de la réception de messages non sollicités et de rester vigilant sur une période prolongée.