Deux hôpitaux à but non lucratif de New York demandent une ordonnance du tribunal pour récupérer les données volées lors d’une attaque de ransomware en août et maintenant stockées sur les serveurs d’une société de stockage en nuage de Boston.
L’hôpital de la région de Carthage et le Centre médical Claxton-Hepburn (les victimes de l’attaque) ont fondé la North Star Health Alliance, un partenariat de collaboration axé sur la fourniture de services de santé dans la région du nord de New York.
Ensemble, ils desservent plus de 220 000 résidents vivant dans les comtés de Jefferson, du nord de Lewis, du sud du Saint-Laurent, d’Ogdensburg et du comté de Saint-Laurent.
Le gang de ransomwares LockBit a revendiqué la responsabilité de la violation et du vol de fichiers sensibles de leurs systèmes fin août, avec un communiqué de presse publié par les hôpitaux une semaine plus tard disant que l’incident les a forcés à rediriger les patients nécessitant des soins urgents vers les services d’urgence d’autres hôpitaux.
« Les équipes informatiques de l’Hôpital de la région de Carthage et du Centre médical de Claxton continuent de travailler pour stabiliser tous les systèmes à la suite d’un incident de cybersécurité découvert par un logiciel de sécurité interne jeudi soir dernier », ont déclaré les hôpitaux.
« Tous les patients dont les rendez-vous doivent être reprogrammés seront contactés. Tout patient ayant un problème de santé urgent doit tout de même appeler son fournisseur de soins de santé. Les patients présentant des conditions d’urgence doivent se rendre au service des urgences le plus proche. »
En enquêtant sur l’incident avec l’aide du FBI, les hôpitaux ont découvert que les données volées par les affiliés de Lockbit (y compris les noms, adresses, dates de naissance, informations financières, numéros de sécurité sociale, assurance maladie et autres informations personnelles d’identification et de santé protégées des patients) sont maintenant stockées sur les serveurs de Wasabi Technologies, une société de stockage en nuage à Boston, Massachusetts.
Poursuite pour récupérer les informations personnelles et les données de santé volées
Dans le but de récupérer les données volées sur les serveurs de Wasabi, les hôpitaux ont maintenant intenté une action en justice contre les cybercriminels qui ont volé les fichiers, demandant au tribunal d’ordonner à Wasabi de restituer les données volées aux hôpitaux de la North Star Health Alliance et de rendre une ordonnance obligeant le groupe de ransomwares à détruire toutes les copies qu’ils ont faites.
« Donc, la meilleure option explorée par notre équipe juridique et travaillant avec le FBI est en fait de poursuivre cette entreprise pour obtenir nos données isolées afin que nous puissions être sûrs des informations qui ont été divulguées », a déclaré Richard Duvall, PDG de North Star Health Alliance, à 7News.
Selon des documents judiciaires, la société de stockage en nuage a déjà fourni au FBI des copies des données demandées par les hôpitaux.
« Le Groupe hospitalier requiert une injonction contre les Défendeurs et d’autres entités, empêchant l’accès, le transfert ou la duplication des Données volées et exigeant que, une fois les Données volées restituées au Groupe hospitalier, toutes les autres copies des Données volées soient détruites », lit-on dans la plainte.
« Sur la foi d’informations et de croyances, Wasabi a déjà fourni des copies des données volées au FBI. »
LockBit a également perturbé les soins d’urgence dans trois hôpitaux allemands la veille de Noël, les forçant à détourner les cas d’urgence ailleurs, ce qui pourrait entraîner des retards critiques. Une autre filiale de LockBit a attaqué l’Hôpital pour enfants malades (SickKids) à Toronto une semaine avant Noël dernier, entraînant des retards de diagnostic et de traitement.
L’opération LockBit ransomware-as-a-service (RaaS) a été repérée pour la première fois en septembre 2019, avec sa liste de victimes comprenant le géant de l’automobile Continental, la Royal Mail britannique, la ville d’Oakland et l’Internal Revenue Service italien.
Un avis conjoint publié en juin par les autorités de cybersécurité du monde entier a révélé que ce gang de ransomwares avait extorqué au moins 91 millions de dollars à des organisations américaines à la suite d’au moins 1 700 attaques depuis 2020.