Le gang du ransomware Rhysida a revendiqué la responsabilité de la cyberattaque massive contre Prospect Medical Holdings, affirmant avoir volé 500 000 numéros de sécurité sociale, documents d’entreprise et dossiers de patients.
L’attaque aurait eu lieu le 3 août, les employés trouvant des notes de rançon sur leurs écrans indiquant que leur réseau avait été piraté et leurs appareils cryptés.
Prospect Medical Holdings (PMH) est une société américaine de soins de santé qui exploite 16 hôpitaux en Californie, dans le Connecticut, en Pennsylvanie et au Rhode Island ainsi qu’un réseau de 166 cliniques et centres ambulatoires.
La cyberattaque a amené les hôpitaux à fermer leurs réseaux informatiques pour empêcher la propagation de l’attaque, obligeant ainsi les hôpitaux à utiliser à nouveau des dossiers papier.
Bien que PMH n’ait pas répondu aux questions concernant l’incident de sécurité, Breachtrace a appris plus tard que le gang du ransomware Rhysida était à l’origine de l’attaque.
Depuis, les réseaux hospitaliers PMH, comme CharterCare, affirment désormais que les systèmes sont à nouveau opérationnels mais restaurent toujours les dossiers des patients.
« Le travail visant à saisir les dossiers papier des patients utilisés par nos soignants pendant que nos systèmes étaient en panne dans notre système de dossier médical électronique (DME) est en cours », lit-on dans un avis sur CharterCare.org.
Cependant, Breachtrace a été informé qu’il n’y avait eu aucune communication avec les employés pour savoir si leurs données avaient été volées lors de l’attaque.
Rhysida revendique une attaque
Rhysida est une opération de ransomware lancée en mai 2023 et qui a rapidement gagné en notoriété après avoir attaqué l’armée chilienne (Ejército de Chile) et divulgué ses données.
Plus tôt ce mois-ci, le ministère américain de la Santé et des Services sociaux (HHS) a averti que le gang Rhysida était à l’origine des récentes attaques contre des établissements de santé.
Aujourd’hui, le gang du ransomware Rhysida a revendiqué l’attaque contre Prospect Medical Holdings, menaçant de vendre les données prétendument volées de l’entreprise pour 50 Bitcoins (d’une valeur de 1,3 million de dollars).
Les auteurs de la menace affirment avoir volé 1 To de documents et une base de données SQL de 1,3 To contenant 500 000 numéros de sécurité sociale, passeports, permis de conduire, documents d’entreprise et informations médicales des patients.
« Ils ont aimablement fourni : plus de 500 000 SSN, les passeports de leurs clients et employés, les permis de conduire, les dossiers des patients (profil, antécédents médicaux), les documents financiers et juridiques !!! », lit-on sur le site de fuite de données Rhysida.
Le site de fuite de données du gang a également partagé de nombreuses captures d’écran de permis de conduire, de cartes de sécurité sociale, de documents et de ce qui semble être des informations médicales sur les patients.
Certaines captures d’écran montraient des documents divulgués contenant du papier à en-tête du Eastern Connecticut Health Network, l’un des réseaux hospitaliers de PMH.
Breachtrace a contacté PMH pour lui poser des questions sur les données divulguées, mais n’a pas reçu de réponse pour le moment.