Le New York Blood Center( NYBC), l’une des plus grandes organisations indépendantes de collecte et de distribution de sang au monde, a déclaré qu’une attaque de ransomware dimanche l’avait forcé à reprogrammer certains rendez-vous.
NYBC collecte près de 4 000 unités de produits sanguins chaque jour et dessert plus de 75 millions de personnes dans plus d’une douzaine d’États. Il fournit également des services médicaux liés à la transfusion à plus de 500 hôpitaux à l’échelle nationale.
Mercredi, NYBC a déclaré avoir détecté l’attaque après avoir remarqué une activité suspecte sur ses systèmes informatiques au cours du week-end, le 26 janvier.
« Nous avons immédiatement engagé des experts tiers en cybersécurité pour enquêter. Cette enquête a confirmé que l’activité suspecte est le résultat d’un incident de ransomware », a déclaré NYBC dans un communiqué publié mercredi. « Nous avons pris des mesures immédiates pour aider à contenir la menace, notamment en mettant certains systèmes hors ligne. Nous travaillons avec diligence avec ces experts pour restaurer nos systèmes aussi rapidement et aussi sûrement que possible. »
Cependant, l’organisation accepte toujours les dons mais a averti que certains pourraient devoir être reprogrammés. NYBC a ajouté qu’elle avait déjà dû annuler certains rendez-vous de donneurs de sang et collectes de sang à la suite de l’attaque en raison des perturbations continues de ses opérations.
L’attaque est survenue quelques jours après que NYBC a annoncé une urgence sanguine après une baisse de près de 30% des dons de sang qui a entraîné 6 500 dons de moins et « paralysé l’approvisionnement en sang de la région. »
Le centre de transfusion sanguine n’a pas encore révélé si les assaillants avaient volé ou accédé aux informations personnelles et de santé des donneurs. Bien qu’aucune opération de ransomware n’ait revendiqué l’attaque jusqu’à présent, la grande majorité des gangs de ransomwares volent également des informations sensibles sur les systèmes compromis des victimes avant le cryptage et les utilisent comme levier d’extorsion.
« Nous comprenons la nature critique de nos services et la santé de nos communautés reste notre priorité absolue », a ajouté NYBC mercredi. « Nous restons en communication directe avec nos partenaires hospitaliers et mettons en œuvre des solutions de contournement pour aider à rétablir les services et à exécuter les commandes. »
Plus tôt ce mois-ci, une importante organisation à but non lucratif de dons de sang, OneBlood, a également informé un nombre non divulgué de donneurs que leurs informations personnelles avaient été volées lors d’une attaque de ransomware l’été dernier.
Les hôpitaux londoniens ont également été confrontés à des pénuries de sang début juin 2024 après que le fournisseur de pathologie Synnovis a été touché par une attaque de ransomware liée au groupe de cybercriminalité russe Qilin (Agenda). À la suite de l’incident, le NHS Blood and Transplant (NHSBT) d’Angleterre a appelé de toute urgence les donneurs de sang universels à prendre rendez-vous.
En décembre, le département américain de la Santé et des Services sociaux (HHS) a proposé des mises à jour de HIPAA (abréviation de Health Insurance Portability and Accountability Act de 1996) pour sécuriser les données de santé des patients à la suite d’une vague de violations massives de la sécurité des soins de santé affectant les hôpitaux américains et les Américains ces dernières années, y compris l’attaque de ransomware Change Healthcare de février qui a touché 190 millions de personnes.