Shields Health Care Group, une société basée au Massachusetts impliquée dans les services d’imagerie et de gestion de la santé, a annoncé un piratage majeur qui aurait pu exposer des informations sensibles à jusqu’à deux millions de personnes. L’entreprise a appris l’attaque le 28 mars et après enquête, elle a découvert qu’un acteur malveillant avait eu accès à certains de ses systèmes entre le 7 et le 20 mars.
Surtout, le piratage comprenait des informations sensibles telles que les numéros de sécurité sociale, les informations sur les dossiers médicaux, les identifiants des patients et les détails de l’assurance. La société affirme qu’il n’y a aucune preuve d’usurpation d’identité lors de l’incident, mais il y a toujours une chance que des clients soient compromis sur toute la ligne.
« Lors de la découverte, nous avons pris des mesures pour sécuriser nos systèmes, y compris la reconstruction de certains systèmes, et mené une enquête approfondie pour confirmer la nature et l’étendue de l’activité et pour déterminer qui pourrait être affecté », a déclaré la société dans un communiqué. « En outre, bien que nous ayons mis en place des mesures de protection pour protéger les données dont nous avons la charge, nous continuons d’examiner et d’améliorer encore ces protections dans le cadre de notre engagement continu envers la sécurité des données. »
Shields dit avoir contacté le FBI, ainsi que les régulateurs locaux et étatiques, à propos de l’incident. Selon l’AP, le FBI n’a pas encore commenté l’attaque. À l’avenir, Shields dit qu’il contactera les clients une fois qu’il aura appris qui est concerné.
Tous les produits recommandés par Engadget sont sélectionnés par notre équipe éditoriale, indépendante de notre maison mère. Certaines de nos histoires incluent des liens d’affiliation. Si vous achetez quelque chose via l’un de ces liens, nous pouvons gagner une commission d’affiliation.