Un hôpital du Michigan victime d'une campagne d'hameçonnage

Le système de messagerie du Bronson Healthcare Group a été victime d'une campagne d'hameçonnage. Les données personnelles de 8256 patients pourraient avoir été compromises.

Les comptes de cinq employés ont été ciblés entre les 12 et 27 juin derniers. Les attaquants tentaient par cette campagne de récupérer les identifiants et mots de passe nécessaires à l'accès à la messagerie et au registre du personnel de l'hôpital.

Bronson Healthcare Group a découvert l'incident début novembre et a envoyé des lettres aux patients concernés le 5 décembre. Les dites lettres précisent qu'une fuite depuis la messagerie de l'établissement impacte des données de santé à caractère personnel. Ces données incluent au moins les noms des patients et leur traitement. Bien que l'hôpital ne soit pas en mesure d'affirmer si d'autres informations ont été compromises, il a été prouvé que la fiche de paie d'un employé a été accédée de façon illégitime.