Posté le décembre 3, 2021 à 17:54
DES HACKERS VOLENT LES DONNÉES MÉDICALES DE 400 000 PATIENTS DU PLANNED PARENTHOOD DE LOS ANGELES
La filiale de Planned Parenthood à Los Angeles a récemment fait l’objet d’une violation. Plus de 400 000 patients ont été touchés par cet incident. Selon une lettre envoyée au bureau du procureur général de Californie, l’entité a déclaré avoir découvert une activité suspecte sur son réseau le 7 octobre. Cependant, il n’est pas clair si les données piratées ont été utilisées à des fins frauduleuses.
Selon le rapport, le hacker a implanté un logiciel malveillant dans l’un des systèmes entre le 9 et le 17 octobre. Il a volé des fichiers contenant les noms des patients, ainsi que d’autres données comme les informations médicales, les assurances et les adresses des patients.
Planned Parenthood a également noté que le hacker a pu exfiltrer des informations concernant le type de procédures médicales que les patients ont pu passer.
La marque a également conseillé aux patients d’examiner les relevés de leurs assureurs ou de leurs prestataires de soins de santé et de les contacter s’ils découvrent des frais pour des services non rendus.
Bien qu’aucune demande n’ait été formulée par les hackers, l’attaque est de type ransomware. Les attaquants peuvent décider de demander une rançon en échange des informations volées.
L’incident fait l’objet d’une enquête
La branche a déclaré que l’incident de piratage faisait l’objet d’une enquête et que de nouvelles informations seraient publiées en cas de découverte. Ce rapport intervient à peine 24 heures après que la Cour suprême des États-Unis a délibéré sur le renversement du droit à l’avortement à l’échelle nationale.
Et ce n’est pas la première fois que Planned Parenthood est victime de piratage. Plus tôt cette année, la branche métropolitaine de Washington a annoncé qu’elle avait subi une violation où des informations sur les patients et les docteurs ont été piratées. Selon l’annonce, la violation s’est produite en 2020. L’entité a également subi un incident de piratage en 2015, lorsque des hackers ont publié les noms et les données de centaines d’employés de Planned Parenthood.
Planned Parenthood déclare avoir informé une société de cybersécurité tierce et les forces de l’ordre afin qu’elles participent à l’enquête sur cette situation.
L’organisation ne fournit aucun service de protection d’identité aux patients concernés, mais elle affirme que des plans sont en place pour améliorer les systèmes de cybersécurité.
Bien que l’enquête soit en cours, on ne sait pas qui est responsable de l’attaque et personne n’a demandé de paiement de rançon.
Cette dernière attaque montre que les organismes de santé sont de plus en plus souvent la cible d’attaques de ransomware. Et malgré le rôle gigantesque que ces organisations jouent dans la lutte contre la pandémie de covid-19, les hackers ont montré plus d’enthousiasme à attaquer les cliniques et les hôpitaux.
Plusieurs organismes de santé ont annoncé des intrusions et des attaques qui ont permis d’exfiltrer plusieurs données, notamment des informations sur des comptes bancaires et des numéros de sécurité sociale.
Les attaques vont désormais au-delà du vol d’informations pour demander une rançon
Garret Graje, directeur général de YouAttest, a récemment énuméré plusieurs cyberattaques survenues dans le secteur de la santé et impliquant le logiciel malveillant Tardigrade. Il a déclaré qu’un grand hôpital israélien a récemment été touché par une attaque de ransomware menée par le groupe DeepBlueMagic. L’attaque a paralysé le système de l’entreprise, qui s’est arrêtée pour empêcher la propagation du logiciel malveillant.
Grajek a ajouté que le type de données volées à Planned Parenthood va au-delà du désir habituel des hackers de voler des données pour les vendre sur le dark web.
Outre le vol d’informations d’identité standard, les hackers ont également volé des données de procédure et les antécédents médicaux des patients. Ces informations peuvent être utilisées pour un large éventail de fins malveillantes.
Bien que les méthodes de piratage précises n’aient pas été divulguées, de précédents incidents de piratage dans le domaine médical ont montré l’utilisation de méthodes de piratage à la fois techniques et sociales.
Les clients concernés doivent se méfier de la « triple extorsion »
Un porte-parole de la société de cybersécurité Check Point, Ekram Ahmed, a déclaré que les personnes concernées devraient se méfier d’une technique de hacker connue sous le nom de « Triple Extorsion ».
Dans ce type de méthode, les hackers ne se contentent pas de crypter et d’implanter des ransomwares. Ils s’adressent directement aux patients et menacent d’exposer leurs informations sensibles s’ils ne sont pas payés.
Les hackers sont toujours à la recherche de dossiers médicaux à voler, car certains patients souhaitent garder leur dossier médical aussi secret que possible. En outre, les hackers peuvent également utiliser ces informations pour frauder l’assurance maladie ou créer de fausses identités.
Avec le nombre stupéfiant de plus de 400 000 données de patients entre les mains, ces hackers s’en donneront à cœur joie pour menacer les patients et augmenter leurs chances de gagner plus d’argent, dit Ahmed.