Kootenai Health a divulgué une violation de données affectant plus de 464 000 patients après que leurs informations personnelles ont été volées et divulguées par l’opération de ransomware 3AM.
Kootenai Health est un fournisseur de soins de santé à but non lucratif dans l’Idaho, exploitant le plus grand hôpital de la région, offrant une large gamme de services médicaux, notamment des soins d’urgence, des chirurgies, des traitements du cancer, des soins cardiaques et de l’orthopédie.
L’organisation informe les patients qui ont reçu des soins dans ses établissements qu’elle a détecté une cyberattaque début mars 2024, qui a perturbé certains systèmes informatiques.
Une enquête en cours montre que les cybercriminels ont obtenu un accès non autorisé aux systèmes de Kootenai le 22 février 2024, permettant aux acteurs de la menace dix jours pour parcourir le réseau et voler des données sensibles.
« Le 2 mars 2024, Kootenai Health a pris connaissance d’une activité inhabituelle qui a perturbé l’accès à certains systèmes informatiques », peut-on lire dans la notification soumise au bureau de l’AG du Maine.
« L’enquête a révélé qu’un acteur inconnu pourrait avoir obtenu un accès non autorisé à certaines données du réseau de santé Kootenai le ou vers le 22 février 2024. »
L’examen des données volées à la suite de cette violation a été conclu le 1er août, confirmant ce qui suit comme exposé:
- Noms complets
- Dates de naissance
- Numéros de sécurité sociale (SSN)
- Permis de Conduire
- Numéros d’identification du gouvernement
- Numéros de dossier médical
- Informations sur le traitement médical et l’état de santé
- Diagnostics médicaux
- Informations sur l’assurance maladie
Kootenai Health déclare qu’elle n’est au courant d’aucune utilisation abusive des informations volées. Il comprenait également des instructions pour que les personnes touchées s’inscrivent à des services de protection de l’identité pendant 12 à 24 mois, en fonction des données exposées.
Les patients peuvent également consulter l’annonce de l’hôpital publiée sur le site Web de Kootenai Health pour plus d’informations et des liens de soutien.
3AM ransomware fuit les données
Le gang de ransomwares 3AM a revendiqué la responsabilité de l’attaque et divulgué des données volées sur son portail darknet, indiquant qu’une rançon n’a pas été payée.
Les données volées consistent en une archive de 22 Go, disponible gratuitement, permettant à tout autre cybercriminel de télécharger les données et de les utiliser dans d’autres attaques.
3AM est une souche de ransomware basée sur Rust signalée pour la première fois en septembre 2023, considérant un déploiement limité comme une option de repli lorsque davantage de casiers éprouvés échouaient.
En janvier, les analystes d’Intrisec ont rapporté avoir constaté des liens notables entre 3AM, Conti et les gangs de ransomwares royaux, suggérant une certaine association entre les trois gangs.