Posté le août 28, 2023 à 5:38
1,2 MILLION DE CLIENTS DE MOM’S MEALS ONT ÉTÉ TOUCHÉS PAR LA RÉCENTE VIOLATION DE DONNÉES
PurFoods, qui opère aux États-Unis sous le nom de Mom’s Meals, a récemment été victime d’un piratage informatique. Cette attaque a touché plus de 1,2 million de clients et d’employés, dont les données personnelles ont été dérobées.
PurFoods, ou Mom’s Meals, est un service de livraison de repas médicaux qui offre ses services aux clients qui paient eux-mêmes et aux personnes éligibles à l’aide gouvernementale, selon les programmes Medicaid et Older Americans Act.
Un membre d’Anonymous divulgue les détails de l’attaque
L’entreprise a révélé qu’elle avait trouvé des traces d’activités suspectes au sein de son réseau le 22 février de cette année. À l’époque, ses systèmes et ses fichiers ont été soudainement cryptés, ce qui indique que l’entreprise a subi une attaque par ransomware. L’entreprise a immédiatement commencé à enquêter sur le comportement suspect des comptes, en engageant des spécialistes tiers pour mener l’enquête.
« L’enquête a déterminé que nous avons subi une cyberattaque entre le 16 janvier 2023 et le 22 février 2023, qui comprenait le cryptage de certains fichiers de notre réseau », a déclaré PurFoods dans son avis. Toutefois, les signes réels de problèmes de réseau sont devenus évidents au début du mois de mars. À l’époque, un employé anonyme de Mom’s Meals a révélé au média de l’Iowa qu’il n’avait pas travaillé et n’avait pas été payé pendant une semaine.
L’employé a déclaré qu’il s’agissait d’un « problème Internet », ce qui a fait naître des rumeurs selon lesquelles l’entreprise aurait été victime d’une violation de données. Entre-temps, PurFoods a poursuivi son enquête, qui a révélé qu’il y avait eu une violation dès le mois de janvier. Les spécialistes de la sécurité ont précisé le moment de la violation, qui s’est produite le 16 janvier 2023. L’enquête a aussi révélé quels outils ont probablement été utilisés pour voler les données que les hackers ont réussi à localiser dans le réseau.
Quelles informations ont été volées ?
Une enquête plus approfondie a été menée en juillet de cette année et a permis de découvrir plus de détails. Par exemple, elle a permis de confirmer que les hackers avaient accédé à une grande quantité de données appartenant à des clients et à des employés.
Il s’agit notamment des dates de naissance, des numéros de sécurité sociale (pour plus de 1 % des personnes exposées), des permis de conduire, des numéros d’identification des patients, des numéros d’identification de l’État, des informations relatives à l’assurance maladie, des informations relatives aux comptes financiers, des catégories de repas et des coûts, des données relatives aux cartes de paiement, des codes de diagnostic, des numéros de dossier médical, des informations relatives aux traitements, des informations relatives à Medicare et Medicaid, ainsi que des informations générales relatives à la santé.
L’enquête a par ailleurs révélé que la violation de données n’affecte pas seulement les employés actuels, mais aussi les anciens employés et même les entrepreneurs indépendants avec lesquels l’entreprise a collaboré.
PurFoods a signalé la violation de données dans une déclaration au bureau du procureur général du Maine, révélant que 1 237 681 personnes ont été touchées. Toutes les victimes de l’attaque recevront une couverture gratuite pour 12 mois de services de surveillance du crédit et de protection de l’identité par l’intermédiaire de Kroll, selon l’entreprise.
Cette mesure est jugée nécessaires pour la protection des clients, car les données volées sont très sensibles et peuvent permettre aux attaquants de mener d’autres escroqueries élaborées, des attaques d’ingénierie sociale, des attaques par hameçonnage, etc.
Les clients de Mom’s Meals ont également été avertis de rester extrêmement vigilants lorsqu’il s’agit de communications entrantes. Les utilisateurs doivent s’attendre à ce que les hackers ou les escrocs tentent de mener une sorte d’attaque directe par le biais de courriels, de SMS, d’appels téléphoniques ou éventuellement d’applications de messagerie.
La société a indiqué qu’elle avait informé les autorités policières fédérales de l’événement et qu’elle coopérait pleinement à leur enquête. Elle a aussi commencé à notifier les personnes concernées via US Mail, à partir du 25 août de cette année. La notification comprend des conseils sur la protection contre l’usurpation d’identité et la fraude et sur l’accès aux services gratuits de surveillance du crédit et de restauration de l’identité.
En outre, l’entreprise a pris un certain nombre de mesures supplémentaires pour améliorer la sécurité de son propre réseau. Elle est en train de réexaminer les politiques et procédures existantes, d’en ajouter de nouvelles et de les modifier si nécessaire.