Les États-Unis ont connu une attaque massive relative à un piratage ciblant des dizaines d’entreprises. Un pillage informatique qui occasionne la perte des tonnes d’informations de santé et de données personnelles d’après le contenu des documents transmis au gouvernement fédéral. Apprenez-en plus ici !
Les dégâts de l’attaque en chiffres
Située en Floride, l’entreprise technologique NationBenefits qui accompagne plus de 20 millions de membres sur le territoire américain a confirmé l’attaque massive de ransomware initiée par des pirates. Selon les dirigeants, ces derniers avaient dérobé des données des membres précisément celles des utilisateurs du logiciel de transfert de fichiers GoAnywhere développé par Fortra.
Si le nombre exact de victimes semble être incertain, NationBenefits affirmait que plus 7 100 résidents de l’État ont été touchés par la cyberattaque. Actuellement, plus de 3 millions de membres de NationBenefits auraient perdu des données personnelles durant l’incident d’après un inventaire publié sur le portail de violation de données du Département américain des services sociaux. Il s’agit là de la troisième violation de données sanitaires de grande envergure en cette année 2023.
Quels sont les types de données volées ?
Interrogé par TechCrunch, le porte-parole de NationBenefits, Kal Gajraj, a refusé de communiquer les différents types de données dérobées. Cependant, quelques échantillons de données volées, découverts par TechCrunch, contiennent des bases de données clients retraçant des informations telles que : sexe, noms, numéros de téléphone, adresses et dates de naissance état civil des membres.
Bien sûr, NationBenefits fait bien partie des multiples prestataires du secteur sanitaire espionnés sous les systèmes informatiques de Fortra.
Les dégâts s’étendent sur d’autres utilisateurs de Fortra
Les victimes sont légion et Brightline, un fournisseur de thérapie pour enfants et de services de coaching, n’est pas épargné. Si l’entreprise n’a pas encore confirmé le nombre de victimes enregistrées, le portail de violation du ministère de la Santé l’estime à plus de 960 000 patients pédiatriques en difficultés mentales.
Par ailleurs, Brightline fait savoir sur son site web que ces données volées comprenaient des informations personnelles, mais aussi celles de santé protégées. Depuis février 2023, Community Health Systems, le géant américain, faisait comprendre que les pirates avaient pris possession des données de ses programmes Fortra. À travers un avis, le spécialiste en soins de santé a affirmé également que des pillards informatiques ont pu accéder aux informations personnelles de plus d’un million de patients.