McLaren Health Care, une organisation à but non lucratif de soins de santé basée au Michigan, a informé jeudi plus de 2 millions de personnes d’une violation de données exposant des informations personnelles, selon un rapport de notification de violation de données. L’accès non autorisé aux systèmes McLaren a commencé le 28 juillet et a duré jusqu’en août, mais l’impact individuel varie d’une personne à l’autre.
Selon un avis publié sur le site Web de McLaren, l’entreprise a eu connaissance de la violation le 31 août. Une enquête sur les fichiers concernés s’est terminée le 10 octobre, et si vous regardez la date d’aujourd’hui, il a fallu un mois supplémentaire à l’entreprise. pour informer le public de l’incident.
« Les patients actuels et anciens de McLaren potentiellement concernés sont encouragés à rester vigilants contre les incidents de vol d’identité en examinant les relevés de compte et les explications des prestations en cas d’activité inhabituelle et à signaler rapidement toute activité suspecte à votre compagnie d’assurance, à votre fournisseur de soins de santé ou à votre institution financière. « , a déclaré l’organisation à but non lucratif dans un communiqué.
Bien que McLaren n’ait divulgué aucun détail sur l’attaque, comme qui est derrière elle ou ses motivations possibles, le groupe de ransomware ALPHV/BlackCat a revendiqué la responsabilité de l’attaque, selon Ordinateur qui bipe. Les groupes de ransomwares sont connus pour faire cela à des fins publicitaires, mais l’auteur d’une attaque ne peut généralement pas être confirmé tant qu’un chercheur tiers en sécurité ne l’a pas vérifié de manière indépendante.
McLaren compte 13 hôpitaux et emploie 490 médecins dans le Michigan et l’Indiana, avec un chiffre d’affaires annuel de 6,6 milliards de dollars. Il offre des services de protection de l’identité aux personnes concernées qui s’inscrivent avant le 9 février. Il n’y a actuellement aucune preuve que les données divulguées lors de la violation ont été utilisées à mauvais escient, selon McLaren.