Un institut de santé hawaïen victime d’un rançongiciel

L’institut de santé « Fetal Diagnostic Institute of the Pacific » informe 40 800 patients qu'un attaquant ayant installé un rançongiciel sur son réseau a pu accéder à leurs données de santé à caractère personnel. Le programme malveillant a compromis un serveur de l’institut à partir duquel il a chiffré toutes les données accessibles, dont des données de santé à caractère personnel.

L’institut a rapidement isolé et supprimé le rançongiciel. Il a ensuite restauré les fichiers chiffrés à partir de sauvegardes. Une analyse des fichiers chiffrés a permis de déterminer que les noms, adresses, dates de naissance, numéros de compte et les diagnostics de patient avaient été chiffrés.

L’analyse forensique n’a pas pu déterminer si ces données avaient été consultées par un attaquant et si elles avaient été dérobées. Les moyens utilisés par les attaquants pour installer le rançongiciel sur le serveur n’ont pas été dévoilés. Les patients sont invités à avertir l’institut s’ils relèvent des activités suspicieuses qui pourraient être liées à cette attaque.