Le système de santé de Singing River avertit qu’il estime maintenant que 895 204 personnes sont touchées par une attaque de ransomware qu’il a subie en août 2023.
Singing River Health System est un important fournisseur de soins de santé situé dans le Mississippi, exploitant l’hôpital Singing River à Pascagoula, l’hôpital Ocean Springs et l’hôpital Singing River Gulfport, fournissant collectivement plus de 700 lits.
Le système de santé, qui emploie plus de 3 500 personnes, exploite également deux hospices, quatre pharmacies, six centres d’imagerie, dix centres spécialisés et douze cliniques médicales dans la région de la côte du Golfe.
Le 19 août 2023, Singing River a annoncé qu’elle avait été ciblée par une attaque sophistiquée de ransomware, qui a entraîné des perturbations opérationnelles dans ses hôpitaux et potentiellement un vol de données.
Singing River a été ajouté au portail du Bureau de la violation des droits civils du HHS à la fin du mois d’août, avec un chiffre temporaire de 501 personnes touchées.
Le 13 septembre 2023, l’organisation de soins de santé a confirmé que des données avaient été exfiltrées de ses systèmes et le 18 décembre 2023, elle a annoncé que l’incident avait touché 252 890 personnes.
La dernière et probablement dernière mise à jour sur l’estimation des personnes exposées a eu lieu hier, Singing River disant maintenant aux autorités du Maine que 895 204 personnes ont été touchées.
Selon les dernières informations contenues dans l’avis de violation de données et également la dernière mise à jour sur le site de l’organisation, les données exposées comprennent:
- Nom complet
- Date de naissance
- Adresse physique
- Numéro de Sécurité Sociale (SSN)
- Informations médicales
- Informations sur la santé
Singing River a déclaré qu’il n’y avait aucune preuve que l’une des données exposées ait été utilisée pour le vol d’identité ou la fraude, et il offre 24 mois de services de surveillance du crédit et de restauration d’identité via IDX à tous les destinataires de lettres.
L’attaque a été revendiquée par le gang de rançongiciels Rhysida, connu pour avoir attaqué des prestataires de services de santé, plus récemment, même des hôpitaux pour enfants.
Les acteurs de la menace ont jusqu’à présent divulgué environ 80% des données qu’ils prétendent détenir de la violation de Singing River, qui comprendrait un catalogue de 420 766 fichiers d’une taille totale de 754 Go.
Compte tenu de cette exposition, il est recommandé aux personnes touchées de s’inscrire aux services d’IDX dès que possible, de traiter les communications non sollicitées avec prudence, de surveiller tous les comptes pour détecter toute activité suspecte et d’envisager de geler la sécurité de leur rapport de solvabilité.