Law Enforcement Health Benefits (LEHB), un fonds de santé et de bien-être pour les policiers, les shérifs et les détectives du comté de Philadelphie, a révélé qu’il avait subi une attaque de ransomware l’année dernière.
Selon l’organisation, les attaquants ont commencé à chiffrer les fichiers stockés sur son réseau le 14 septembre 2021.
Une enquête ultérieure a mené à la découverte le 25 février que « certains fichiers concernés » contenant les informations personnelles des membres peuvent avoir été supprimés du réseau par des parties non autorisées.
Une entrée au Département américain de la santé et des services sociaux (HSS) portail de violation indique que plus de 85 000 membres pourraient avoir été touchés.
« Les informations concernées comprennent les noms, les dates de naissance, les numéros de sécurité sociale, les numéros de permis de conduire, les numéros de compte financier, les informations sur l’assurance maladie et les informations médicales », explique la société dans une déclaration (PDF).
« Tous les membres du LEHB n’ont pas eu d’informations impactées, et tous les éléments de données ci-dessus n’ont pas été impactés pour chaque personne. »
Surveillance de crédit gratuite
Le fournisseur de plan de santé dit qu’il n’est au courant d’aucun cas d’usurpation d’identité ou d’utilisation abusive d’informations à la suite de l’incident, mais qu’il contacte les membres concernés et offre des services de surveillance du crédit gratuits à ceux dont les numéros de sécurité sociale ont potentiellement été consultés.
Il recommande également aux membres de placer des alertes de fraude ou des gels de sécurité sur les dossiers de crédit et de demander un rapport de crédit gratuit.
« Les menaces de cybersécurité continuent d’évoluer et, par conséquent, LEHB a pris des mesures supplémentaires pour sécuriser son réseau et améliorer les procédures internes afin d’identifier et de remédier aux futures menaces », indique le communiqué.
« LEHB continue d’évaluer et de mettre à jour ses politiques et procédures internes afin de minimiser le risque d’un incident similaire à l’avenir. »
Focus sur les rançongiciels
Le secteur de la santé a été particulièrement touché par les ransomwares depuis le début de la pandémie de Covid-19, avec le FBI Rapport 2021 sur la criminalité sur Internet révélant plus tôt ce mois-ci que de tous les secteurs d’infrastructures critiques, ce sont les soins de santé qui ont fait face au plus grand nombre d’attaques de ransomwares l’année dernière.
Le HHS, quant à lui, dit avoir reçu des rapports de violations de données de 578 établissements de santé en 2021 (PDF), touchant plus de 41,45 millions de personnes.
Le groupe de rançongiciels Conti a été responsable d’un grand nombre de ces incidents, attaquant avec succès au moins 16 organisations de soins de santé et réseaux de premiers intervenants américains au cours de l’année, ainsi que le Health Service Executive et le ministère de la Santé irlandais.