Des attaquants auraient obtenu les données de santé de 1,4 million de patients d'UnityPoint Health

Le réseau d'hôpitaux UnityPoint Health a détecté le 31 mai 2018 qu’une vaste campagne d’hameçonnage avait permis à des attaquants de prendre possession des données de santé de 1,4 million de ses patients. Il s'agit de l’atteinte à des données de santé à caractère personnel la plus conséquente recensée depuis août 2016 aux États-Unis.

Les attaquants ont utilisé la technique de la fraude au président pour obtenir des salariés leurs identifiants de connexion : ils ont lancé une campagne d'hameçonnage ciblant un grand nombre d'employés en usurpant le compte mail d'un cadre supérieur important de la société.

Une fois les identifiants récupérés, ils ont téléchargé l'intégralité des boîtes mails. Ainsi, les attaquants ont pu mettre la main sur les noms, prénoms, informations de santé (traitements médicaux, dossier médical), permis de conduire et numéro de sécurité sociale des patients. Dans certains cas, des numéros de cartes bancaires faisaient également partie des éléments téléchargés.

L'analyse forensique menée a permis de déterminer que le but principal de l'attaque était le détournement d’argent (règlements des fournisseurs et salaires des employés). Elle a également révélé que les comptes mails auraient été compromis entre le 14 mars 2018 et le 3 avril 2018.

D'après UnityPoint Health, aucun usage illégitime n'aurait été fait des données téléchargées. Afin de rassurer ses patients, l'organisme a annoncé qu'il offrait l'accès à un service de surveillance des mouvements financiers pendant un an aux patients dont les permis, les numéros de sécurité sociale ou de cartes bleues auraient été exposés.