Les patients d’Integris Health en Oklahoma reçoivent des courriels de chantage indiquant que leurs données ont été volées lors d’une cyberattaque sur le réseau de la santé, et s’ils ne payaient pas une demande d’extorsion, les données seraient vendues à d’autres acteurs de la menace.

Integris Health est le plus grand réseau de santé à but non lucratif de l’Oklahoma, exploitant des hôpitaux, des cliniques et des soins d’urgence dans tout l’État.

Le réseau de la santé a confirmé avoir subi une cyberattaque en novembre qui a conduit au vol de données de patients.

« INTEGRIS Health a découvert une activité potentiellement non autorisée sur certains systèmes », peut-on lire dans un avis de confidentialité des données sur le site Web d’Integris Health.

« Après avoir pris connaissance de l’activité suspecte, INTEGRIS Health a rapidement pris des mesures pour sécuriser l’environnement et a entamé une enquête sur la nature et la portée de l’activité. »

« L’enquête a déterminé que certains fichiers peuvent avoir été consultés par une partie non autorisée le 28 novembre 2023. »

Breachtrace a contacté Integris Health avec des questions sur l’attaque mais n’a pas reçu de réponse.

Des patients d’Integris Health extorqués
Dans des courriels d’extorsion envoyés aux patients le 24 décembre, les pirates affirment avoir volé les données personnelles de plus de 2 millions de patients lors de la cyberattaque contre Integris Health.

Ces données comprendraient prétendument des numéros de sécurité sociale, des dates de naissance, des adresses, des numéros de téléphone, des informations sur l’assurance et des informations sur l’employeur.

Des patients d’Integris Health ont informé Breachtrace que ces courriels contenaient des informations personnelles exactes, confirmant que les données des patients avaient été volées lors de l’attaque.

« Nous avons contacté Integris Health, mais ils refusent de résoudre ce problème », lit-on dans le courriel d’extorsion envoyé aux patients Integris.

« Nous vous donnons la possibilité de supprimer vos données personnelles de nos bases de données avant de vendre l’intégralité de la base de données à des courtiers en données le 5 janvier 2024. »

Les courriels incluent un lien vers un site d’extorsion Tor qui répertorie actuellement les données volées pour environ 4 674 000 personnes, y compris leurs noms, numéros de sécurité sociale, dates de naissance et informations sur les visites à l’hôpital.

Site web sombre de Tor vendant des données personnelles de patients

Le site Web contient des données ajoutées entre le 19 octobre et le 24 décembre 2023, permettant aux visiteurs de payer 50 $pour supprimer l’enregistrement de données ou 3 $pour le consulter.

Breachtrace a déterminé que le site Web contient environ 4 674 000 enregistrements de données. Cependant, il n’est pas clair s’il y a des doublons.

Integris Health est au courant des courriels envoyés aux patients et a mis à jour son avis de sécurité pour avertir les destinataires de ne pas répondre, de contacter l’expéditeur ou de cliquer sur l’un des liens contenus dans le courriel.

Bien que l’on ne sache pas qui est à l’origine de l’attaque contre Integris Health, des courriels similaires ont été envoyés aux patients du Fred Hutchinson Cancer Center (Fred Hutch) après que le gang de rançongiciels Hunters International ait pénétré dans l’hôpital.

Les courriels de Fred Hutch permettaient également aux patients de visiter un site Web sombre et de supprimer leurs données en payant 50$, ce qui rend probable que la même attaque de ransomware soit à l’origine de l’attaque contre Integris Health.

Comme les acteurs de la menace peuvent utiliser les données exposées pour effectuer un vol d’identité, certains patients peuvent être tentés de payer pour supprimer les données.

Cependant, comme l’ont montré les demandes d’extorsion précédentes, le paiement d’une rançon n’entraîne pas toujours la suppression effective des données.

De plus, une fois que vous payez une rançon, les auteurs de la menace savent que vous êtes préoccupé par les données et peuvent tenter de vous extorquer davantage.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *