Une attaque de ransomware récemment révélée a compromis certaines données médicales particulièrement sensibles. L’assureur dentaire Managed Care of North America (MCNA) rapporte qu’un intrus a accédé et pris des copies des informations des patients entre le 26 février et le 7 mars de cette année, y compris les adresses, les numéros de sécurité sociale, les permis de conduire et les données d’assurance. Certaines des informations appartenaient aux parents, tuteurs et garants (personnes qui paient des factures au nom d’autrui), dit MCNA. Un dossier auprès du procureur général du Maine indique que plus de 8,9 millions de personnes ont été touchées.
L’entreprise n’a pas identifié l’auteur. Cependant, Tech Crunch a appris que le groupe de rançongiciels LockBit basé en Russie s’attribue le mérite et affirme avoir publié tous les fichiers après que MCNA a refusé de payer une rançon de 10 millions de dollars. Des échantillons d’environ 700 Go de données semblent corroborer l’affirmation.
MCNA offre un an de protection gratuite contre le vol d’identité aux clients concernés. Il conseille également aux clients de vérifier leurs comptes et leurs factures pour tout élément inhabituel. La société affirme qu’elle est le plus grand assureur américain pour les plans gouvernementaux pour les enfants et les personnes âgées, et ses partenaires incluent la ville de New York ainsi que de nombreux syndicats.
Le décompte en fait la plus grande violation de données de santé en 2023 à ce jour. Auparavant, le plus gros incident était une brèche en mars chez PharMerica qui a compromis les informations de près de 6 millions de patients. MCNA est loin d’être la seule victime de rançongiciels, mais les réactions varient d’un secteur à l’autre. Alors que certains ont refusé de payer des rançons et ont plutôt fait face aux répercussions, d’autres ont payé des millions pour récupérer leurs systèmes.
Cela suggère également que LockBit n’a pas été dissuadé par les récentes répressions. La police canadienne a arrêté le chef présumé Mikahil Vasiliev en novembre, tandis que les États-Unis ont inculpé un ressortissant russe en mars. Cependant, l’équipe de cybercriminalité a également été associée à des attaques de grande envergure, notamment le département des finances de la Californie et le Royal Mail du Royaume-Uni. Des campagnes comme celle-ci ne devraient pas s’arrêter dans un avenir proche.