Les opérateurs de rançongiciels Daixin Team affirment avoir volé « plus d’un million d’enregistrements » à une organisation de soins de santé américaine et menacent de tout divulguer au public.
On ne sait pas si cela signifie un million de patients touchés ou un million d’informations sensibles appartenant à moins de patients, mais quoi qu’il en soit, les acteurs de la menace ont volé des données sensibles à OakBend Medical Center, qui gère trois hôpitaux dans l’État du Texas, et fermé ses communications et ses systèmes informatiques dans le processus.
Les données volées comprendraient les noms des employés et des clients, les dates de naissance, les numéros de sécurité sociale, ainsi que des données concernant les traitements des patients. Plus qu’assez pour être utilisé dans le vol d’identité, l’extorsion, les violations de données de deuxième étape, et plus encore.
Fuite complète
Mais cela ne se produira que si le groupe décide d’opter pour la « fuite complète », ce qui suggère qu’il pourrait être en train de négocier avec le fournisseur de soins de santé au sujet d’un éventuel paiement de rançon.
OakBend n’a pas dit s’il prévoyait de payer ou non, mais il a dit qu’il avait retiré les terminaux compromis (s’ouvre dans un nouvel onglet) les organismes d’application de la loi et gouvernementaux hors ligne et notifiés, y compris le FBI. Microsoft, Dell et les logiciels malveillants (s’ouvre dans un nouvel onglet) Protects, ont également été appelés pour aider. « A aucun moment la sécurité des patients n’a été mise en danger », a déclaré la société dans un communiqué de presse à la suite de l’incident.
Même si certains opérateurs de rançongiciels ont publiquement promis de ne pas poursuivre les organisations de santé, les organisations à but non lucratif et les institutions similaires, certains ne tiennent pas compte du fait que ces attaques pourraient mettre en danger des vies humaines réelles. Une attaque similaire s’est produite récemment en Pennsylvanie, lorsque les systèmes de Medical Associates of the Lehigh Valley ont été piratés et que les noms, adresses, numéros de sécurité sociale et dossiers médicaux de 75 628 personnes ont été compromis.
Les hôpitaux et autres établissements de santé ont également été une cible majeure pendant la pandémie de Covid-19.
- Consultez notre liste des meilleurs antivirus (s’ouvre dans un nouvel onglet) solutions dès maintenant
Via : Le Registre (s’ouvre dans un nouvel onglet)