Le cabinet de conseil américain Greylock McKinnon Associates (GMA) a révélé une violation de données au cours de laquelle des pirates informatiques ont volé jusqu’à 341 650 numéros de sécurité sociale.
La violation de données a été révélée vendredi sur le site Web du gouvernement du Maine, où l’État publie des notifications de violation de données.
Dans son avis de violation de données envoyé par courrier aux victimes concernées, GMA a déclaré avoir été touché par une cyberattaque non précisée en mai 2023 et « avoir rapidement pris des mesures pour atténuer l’incident ».
GMA fournit un soutien économique et contentieux aux entreprises et aux agences gouvernementales américaines, y compris le ministère américain de la Justice, dans le cadre de litiges civils. Selon son avis de violation de données, GMA a déclaré aux personnes concernées que leurs informations personnelles « avaient été obtenues par le ministère américain de la Justice (« DOJ ») dans le cadre d’un litige civil » soutenu par GMA.
Les raisons et l’objet du litige civil du DOJ ne sont pas connus. Un porte-parole du ministère de la Justice n’a pas répondu à une demande de commentaires.
GMA a déclaré que les personnes informées de la violation de données ne font « pas l’objet de cette enquête ni des litiges associés » et que la cyberattaque « n’a pas d’impact sur vos prestations ou couverture Medicare actuelles ».
«Nous avons consulté des spécialistes tiers de la cybersécurité pour nous aider dans notre réponse à l’incident, et nous avons informé les forces de l’ordre et le DOJ. Nous avons reçu la confirmation des informations des personnes concernées et obtenu leurs adresses de contact le 7 février 2024 », a écrit la société.
GMA a déclaré aux victimes que « vos informations personnelles et celles de Medicare ont probablement été affectées par cet incident », qui comprennent les noms, les dates de naissance, l’adresse du domicile, certaines informations médicales et d’assurance maladie, ainsi que les numéros de demande d’assurance-maladie, qui comprenaient des numéros de sécurité sociale.
On ne sait pas pourquoi il a fallu neuf mois à GMA pour déterminer l’étendue de la violation et informer les victimes.
GMA et le conseiller juridique externe du cabinet, Linn Freedman de Robinson & Cole LLP, n’ont pas immédiatement répondu à une demande de commentaires.