Des millions de dossiers exposés : la gigantesque fuite de données du géant de la santé du Michigan
Plus tôt cette année, un individu non autorisé a réussi à accéder à des informations personnelles, notamment des numéros de sécurité sociale. Quelles mesures ont été prises pour éviter que cela ne se reproduise?
Tl;dr
- McLaren Health Care a informé plus de 2 millions de personnes d’une violation de données.
- L’accès non autorisé a commencé le 28 juillet et a duré jusqu’en août.
- Le groupe de rançongiciel ALPHV/BlackCat a revendiqué la responsabilité de l’attaque.
- McLaren offre des services de protection d’identité aux personnes touchées qui s’inscrivent avant le 9 février.
Violation de données chez McLaren Health Care
La société à but non lucratif basée dans le Michigan, McLaren Health Care, a révélé une violation de données exposant les informations personnelles de plus de deux millions de personnes, selon un rapport de notification de violation de données.
Chronologie de l’incident
L’entreprise a découvert l’incident le 31 août, bien que l’accès non autorisé à ses systèmes ait débuté le 28 juillet et se soit poursuivi tout au long du mois d’août. Une enquête sur les fichiers impactés a été menée et s’est terminée le 10 octobre. Il a fallu un mois supplémentaire à l’entreprise pour informer le public de l’incident.
Mesures de protection
Dans un communiqué, l’organisation a conseillé aux « patients actuels et anciens potentiellement affectés de McLaren » de rester vigilants contre les incidents de vol d’identité en vérifiant les relevés de compte et les explications des bénéfices pour des activités inhabituelles. Ils sont également encouragés à signaler toute activité suspecte rapidement à leur compagnie d’assurance, fournisseur de soins de santé ou institution financière.
Responsabilité de l’attaque
Bien que McLaren n’ait pas divulgué de détails sur l’attaque, le groupe de rançongiciel ALPHV/BlackCat a revendiqué la responsabilité de l’attaque, selon Bleeping Computer. Il est cependant courant que l’acteur derrière une attaque ne puisse être confirmé qu’après vérification indépendante par un chercheur en sécurité tiers.
McLaren, qui comprend 13 hôpitaux et emploie 490 médecins dans le Michigan et l’Indiana, offre des services de protection d’identité aux personnes touchées qui s’inscrivent avant le 9 février. Selon McLaren, il n’y a actuellement aucune preuve que les données divulguées lors de la violation aient été mal utilisées.
L’avis de la rédaction
La violation de données chez McLaren Health Care souligne une fois de plus l’importance de la cybersécurité dans le secteur de la santé. Les organisations doivent non seulement investir dans des mesures préventives, mais aussi dans des plans de réponse aux incidents. Il est essentiel de communiquer de manière transparente et rapide avec les parties prenantes en cas d’incident.