Posté le avril 16, 2021 à 20:04
LES DONNÉES DE PLUS DE 200 000 MEMBRES DE CAREFIRST BLUECROSS VOLÉES PAR DES HACKERS
CareFirst BlueCross Health Plan District (CHPDC) a récemment alerté ses membres que l’institution a été victime d’un piratage informatique qui a potentiellement compromis leurs informations de santé.
Le centre d’assurance maladie a déclaré avoir découvert la violation en janvier de cette année et avoir pris des mesures immédiates pour sécuriser son réseau et isoler les systèmes affectés.
Le rapport a également révélé que le CHPDC a fait appel aux services de la société de sécurité CrowdStrike pour mener une enquête appropriée sur l’incident de piratage.
Au cours de son enquête, CrowStrike a confirmé que des informations sur la santé ont été exfiltrées par les acteurs malveillants, qui sont très probablement des acteurs étatiques étrangers. Le centre de services de santé a déclaré que la violation a eu un impact sur toute personne qui s’est inscrite au programme CHPDC, ainsi que sur les ex-employés et les employés actuels du centre de santé.
Plus de 200 000 personnes sont touchées par la violation
Le rapport révèle que les données volées comprennent le nom, la date de naissance, les numéros de téléphone, les adresses, les informations relatives aux demandes de remboursement, les informations médicales, le numéro médical et les numéros de sécurité sociale des membres.
Les informations actualisées de l’enquête ont révélé que l’incident de piratage a eu un impact sur environ 200 500 personnes.
CrowdStrike a déclaré qu’il a fourni une série de mesures pour s’assurer qu’une violation similaire ne se produise pas à l’avenir.
C’est la troisième fois que le CHPDC est victime d’une violation en l’espace de 5 ans, ce qui inquiète les bénéficiaires quant à la structure de sécurité du centre de santé.
Le fournisseur de prestations médicales a ajouté que tous les mots de passe ont été changés et que les opérations qui exposent des informations à des partenaires commerciaux ont également été arrêtées.
« Nous avons pris des mesures immédiates pour limiter l’impact de l’attaque et protéger et sécuriser nos systèmes », a déclaré George Aloh, directeur général du CHPDC.
En outre, le dark web et l’internet en général sont surveillés afin de déterminer s’il y a eu une utilisation abusive des données des membres de quelque manière que ce soit.
Les personnes concernées se voient offrir des services de surveillance du crédit et une protection gratuite contre le vol d’identité pendant deux ans. Selon le CHPDC, le service est fourni gratuitement pendant toute la durée de l’opération.
Bien que l’attaque soit toujours en cours d’investigation, il semble qu’elle n’ait pas eu d’impact sur d’autres institutions ou tiers, mais uniquement sur le CHPDC. Aucun service aux membres n’a été touché non plus.
Le CHPDC a déjà informé le bureau du procureur général à Washington. L’assureur santé a également été assisté par une société de sécurité tierce.
400 000 clients touchés par le piratage d’un cabinet d’avocats
Une enquête médico-légale approfondie n’a trouvé aucune preuve que les acteurs malveillants aient utilisé ou consulté les informations contenues dans les comptes. Mais les chercheurs en sécurité ne sont pas sûrs que les informations aient été lues.
Dans une autre attaque, le cabinet d’avocats Bricker and Eckler, basé dans l’Ohio, a récemment informé plus de 400 000 patients que leurs données avaient été violées après une attaque par ransomware. Le cabinet d’avocats compte un bon nombre de clients dans le secteur des soins de santé. Dans le cadre des besoins en conseil juridique et de l’engagement des clients, Bricker and Eckler a accès aux informations personnelles des clients.
Les acteurs malveillants ont ciblé le cabinet d’avocats pour accéder à ces informations personnelles et demander une rançon au cabinet.
L’enquête sur l’incident de piratage a montré que les acteurs malveillants ont eu accès aux systèmes du 14 au 31 janvier.
Au cours de l’attaque, ils ont volé des données contenant des informations sur les clients dans certains des systèmes du cabinet d’avocats. Le rapport a révélé que des mesures ont déjà été prises pour minimiser les dommages et prévenir d’éventuelles attaques à l’avenir.
La recrudescence des attaques de ransomware
Les groupes de ransomware, qu’il s’agisse d’acteurs privés ou étatiques, se sont multipliés l’année dernière. Le nombre de rapports d’attaques de ransomware a augmenté par rapport aux années précédentes. Les observateurs attribuent l’augmentation du nombre d’attaques à l’impact économique et social de la pandémie de COVID-19. La majorité de ces violations ont réussi à cause d’un manque d’efficacité des systèmes de sécurité.
En conséquence, les chercheurs en sécurité ont conseillé aux entreprises et aux institutions de renforcer leur sécurité et d’être proactives dans la lutte contre les cybermenaces.
Ils leur ont également conseillé de ne pas se plier aux exigences des hackers en matière de paiement de rançons. Dans la plupart des cas, les acteurs malveillants continuent de diffuser les données volées même après avoir reçu une rançon de leurs victimes.
