[Etats-Unis] Fuite de données personnelles chez un fournisseur de services de santé du Maryland

Lorien Health Services, un prestataire de services de soins infirmiers et d’assistance aux personnes âgées basé dans le Maryland, a révélé avoir été victime d’une fuite de données impactant environ 47 800 personnes. Le groupe de cybercriminels Netwalker serait à l’origine de cette attaque et aurait publié une partie des informations volées suite à un refus de paiement de rançon.

Selon l’entreprise, l’attaque qui a eu lieu le 6 juin, aurait eu pour conséquence le chiffrement de données par un rançongiciel. Quelques jours plus tard, une enquête a déterminé que les attaquants avaient pu accéder à des informations personnelles de patients telles que les noms, les numéros de Sécurité Sociale, les dates de naissances, les adresses, les diagnostics médicaux ainsi que les traitements suivis. Des données liées au personnel ont aussi été piratées. 

Netwalker, auparavant nommé Mailto, est un groupe de cybercriminels actif depuis mi-2019 qui est connu pour des vols de données accompagnés de demandes de rançon au montant élevé. Leur activité durant la crise du COVID-19 a augmenté et récemment l’UCSF (University of California at San Francisco) a admis avoir payé une rançon de plus d’1 million de dollars suite à une attaque de leur part

Pour plus d’informations, des liens vers les articles d’origine sont disponibles dans la section Références.