La société de soins médicaux mobiles DocGo a confirmé avoir subi une cyberattaque après que des acteurs de la menace ont violé ses systèmes et volé les données de santé des patients.
DocGo est un fournisseur de soins de santé qui offre des services de santé mobiles, des services d’ambulance et une surveillance à distance pour les patients dans trente États américains et à travers le Royaume-Uni.
Dans un formulaire 8-K déposé mardi soir auprès de la SEC, DocGo a averti qu’il avait récemment subi une cyberattaque et qu’il travaillait avec des experts tiers en cybersécurité pour l’aider dans l’enquête.
« Rapidement après avoir détecté une activité non autorisée, la Société a pris des mesures pour contenir l’incident et y répondre, notamment en lançant une enquête, avec l’aide d’éminents experts tiers en cybersécurité, et en informant les forces de l’ordre compétentes », lit-on dans le document DocGo SEC.
Bien que l’entreprise n’ait pas expliqué comment elle avait réagi à l’incident, les organisations arrêtaient généralement leurs systèmes informatiques après avoir détecté une violation pour empêcher la propagation de l’attaque.
Dans le cadre de l’enquête de DocGo, il a été déterminé que les pirates informatiques avaient volé des informations de santé protégées dans un « nombre limité de dossiers de santé » pour les activités de transport ambulancier de l’entreprise basée aux États-Unis.
DocGo contacte activement les personnes dont les données ont été compromises lors de l’attaque.
La Société souligne qu’aucune autre unité commerciale n’a été touchée et qu’elle n’a trouvé aucune preuve d’accès non autorisé continu.
DocGo dit qu’ils ne croient pas que l’attaque aura un impact matériel sur les opérations et les finances de l’entreprise.
Aucun acteur menaçant n’a revendiqué la responsabilité de la violation, mais s’il s’agissait d’une attaque par ransomware et qu’une rançon n’est pas payée, nous verrons probablement les données volées utilisées comme levier à l’avenir pour extorquer DocGo.
Breachtrace a contacté DocGo pour savoir combien de personnes étaient touchées par la violation, mais aucune réponse n’était immédiatement disponible.