Des millions de personnes à travers les États-Unis se sont fait voler des tonnes d’informations personnelles et de santé lors d’un piratage de masse ciblant des dizaines d’entreprises, y compris des prestataires de soins de santé, selon de nouveaux documents déposés auprès du gouvernement fédéral.
NationBenefits, une société technologique basée en Floride qui offre des avantages supplémentaires à ses plus de 20 millions de membres à travers les États-Unis, a confirmé en avril que des pirates avaient volé des données de membres à la suite d’une attaque massive de ransomware ciblant les clients qui utilisaient le logiciel de transfert de fichiers GoAnywhere de Fortra. .
À l’époque, NationBenefits a confirmé que plus de 7 100 résidents de l’État avaient vu leurs informations personnelles volées lors de la cyberattaque, mais le nombre total de personnes concernées n’était pas connu.
Maintenant, une liste sur le portail de violation de données du département américain de la santé confirme que plus de trois millions de membres de NationBenefits se sont fait voler des données lors de l’incident, ce qui en fait la troisième plus grande violation de données de santé de 2023 à ce jour.
Lorsqu’il a été contacté par TechCrunch, le porte-parole de NationBenefits, Kal Gajraj, a refusé de dire quels types de données avaient été volés. Cependant, NationBenefits est actuellement répertorié sur le site Web sombre du gang de rançongiciels Clop, qui a revendiqué la responsabilité des attaques Fortra. Des échantillons de données volées, vus par TechCrunch, comprennent des bases de données clients qui incluent les noms, adresses, numéros de téléphone, dates de naissance, sexe, état civil et détails d’assurance des membres.
NationBenefits est l’un des nombreux prestataires de soins de santé dont les systèmes hébergés par Fortra ont été attaqués par des pirates.
Les pirates ont également frappé Brightline, un fournisseur virtuel de coaching et de thérapie pour les enfants. Brightline n’a pas encore confirmé combien de ses patients ont été touchés, mais le portail de violation du ministère de la Santé suggère que plus de 960 000 des patients pédiatriques en santé mentale de l’entreprise se sont fait voler des données lors de la cyberattaque. Dans un avis publié sur son site Web, Brightline – qui a refusé à plusieurs reprises de répondre aux questions de TechCrunch – a déclaré que ces informations comprenaient des informations personnelles et de santé protégées.
En février, le géant américain de la santé Community Health Systems a été le premier à confirmer que des pirates avaient volé des données de son système Fortra. Dans un avis, le fournisseur de soins de santé a déclaré que les pirates avaient accédé aux données personnelles d’au moins un million de patients.