BayMark Health Services, le plus grand fournisseur de services de traitement et de rétablissement des troubles liés à l’usage de substances en Amérique du Nord, informe un nombre non divulgué de patients que des attaquants ont volé leurs informations personnelles et de santé lors d’une violation de septembre 2024.
L’organisation basée au Texas fournit des services de traitement médicamenteux (MAT) ciblant à la fois la toxicomanie et les troubles de santé mentale à plus de 75 000 patients par jour dans plus de 400 sites de services répartis dans 35 États américains et trois provinces canadiennes.
Dans les lettres de notification de violation de données envoyées aux personnes concernées, BayMark a révélé qu’elle avait appris la violation le 11 octobre 2024, à la suite d’une perturbation des systèmes informatiques. Une enquête de suivi a révélé que les attaquants avaient accédé aux systèmes de BayMark entre le 24 septembre et le 14 octobre.
« Le 11 octobre 2024, nous avons appris l’existence d’un incident qui a perturbé le fonctionnement de certains de nos systèmes informatiques. Nous avons immédiatement pris des mesures pour sécuriser nos systèmes, lancé une enquête avec l’aide d’experts médico-légaux tiers et informé les forces de l’ordre », explique Baymark dans un communiqué publié sur son site Web.
« Notre enquête a déterminé qu’une partie non autorisée a accédé à certains des fichiers sur les systèmes de BayMark entre le 24 septembre 2024 et le 14 octobre 2024. Nous avons ensuite entrepris un examen et une analyse de ces dossiers. »
Les documents exposés lors de l’incident contenaient divers types de données pour chaque patient affecté, y compris leurs noms et:
- Numéro de Sécurité sociale,
- numéro de permis de conduire,
- date de naissance,
- services reçus et dates de service,
- renseignements sur l’assurance,
- informations sur le prestataire traitant et le traitement et / ou le diagnostic.
By mark offre maintenant un an de services gratuits de surveillance de l’identité Equifax aux patients dont les numéros de sécurité sociale ou les numéros de permis de conduire peuvent avoir été exposés lors de l’incident.
Un porte-parole de Baymark n’était pas immédiatement disponible pour commenter lorsqu’il a été contacté par Breachtrace plus tôt dans la journée pour plus d’informations sur la violation, y compris le nombre total de patients affectés.
Alors que le fournisseur de services de santé n’a pas fourni plus de détails sur l’attaque de septembre, le gang de ransomwares RansomHub a revendiqué la violation en octobre, affirmant qu’il avait volé 1,5 To de fichiers des systèmes compromis de Baymark. Les données ont depuis été téléchargées sur le site de fuite du Dark Web des auteurs de menaces.
L’opération RansomHub ransomware-as-a-service (RaaS) (anciennement connue sous le nom de Cyclope et Knight) a fait surface il y a près d’un an, en février 2024, et se concentre sur l’extorsion basée sur le vol de données plutôt que sur le cryptage des systèmes des victimes.
Depuis lors, il a revendiqué la responsabilité de plusieurs victimes très médiatisées, notamment la chaîne de pharmacies Rite Aid, la maison de vente aux enchères Christie’s, le fournisseur de télécommunications américain Frontier Communications,l’organisation à but non lucratif de santé sexuelle Planned Parenthood, la division européenne de Kawasaki, le Club de football de Bologne et le géant des services pétroliers Halliburton.
RansomHub a également divulgué les données volées de Change Healthcare après la fermeture de l’opération de ransomware BlackCat/ALPHV après avoir volé 22 millions de dollars dans une arnaque de sortie.
Depuis qu’il a fait surface, le FBI a déclaré que les affiliés RansomHub ransomware avaient violé plus de 200 victimes d’un large éventail de secteurs critiques des infrastructures américaines, y compris le gouvernement, les infrastructures critiques et les soins de santé, jusqu’en août 2024.
Les notifications de violation des services de santé BayMark interviennent après que le Département américain de la Santé et des Services sociaux (HHS) a proposé des mises à jour de la Health Insurance Portability and Accountability Act de 1996 (HIPAA) pour sécuriser les données de santé des patients en réponse à une vague de violations massives de la sécurité des soins de santé affectant les hôpitaux et les Américains ces dernières années.
En octobre, UnitedHealth a confirmé avoir subi la violation de données de santé la plus importante de ces dernières années après l’attaque de ransomware Change Healthcare de février qui a touché plus de 100 millions de personnes.