Un important hôpital de Louisiane doit faire face à une fuite massive de données.
Et le nombre de patients du Lake Charles Memorial concerné est impressionnant. Plusieurs centaines de milliers de personnes sont maintenant à risque.
De nombreuses informations importantes volées
C'est le 21 octobre dernier que le Lake Charles Memorial Health System (Système de santé du Lake Charles Memorial), le plus gros complexe médical de la ville de Lake Charles (Louisiane), a détecté une activité suspecte sur son réseau. Le 25 octobre une enquête interne concluait au vol de nombreuses informations personnelles des patients.
Parmi les données en question, on retrouve le nom des patients, l'adresse physique, la date de naissance, le dossier médical, le numéro d'identification, les informations d'assurance-maladie et même des indications sur les soins prodigués. Ce qui semble, pour le moment, être le plus inquiétant pour ces personnes, c'est que leurs informations de paiement et, pour certaines, leur numéro de sécurité sociale ont aussi fuité.
Au total, ce sont près de 270 000 personnes ayant reçu des soins au Lake Charles Memorial qui sont affectés par ce vol de données.
L'identité des pirates est connue
Le groupe hospitalier envoie depuis le 23 décembre des mails d'avertissements aux patients potentiellement touchés par cette attaque. Il a précisé que les appareils médicaux étaient, eux, hors d'atteinte des hackers.
Et l'identité des criminels semble au moins déjà connue. Ce serait le groupement Hive ransomware qui serait à la manœuvre. Le gang de cybercriminels a, en effet, ajouté le 15 novembre dernier le Lake Charles Memorial Health System dans la liste des entités dont les données sont révélées, ce qui est en général le signe d'une rançon non payée.
Le Hive ransomware est bien connu des services policiers des grands pays. Il aurait, selon le FBI, déjà extorqué pour plus de 100 millions de dollars en rançons diverses versées par environ 1 300 victimes depuis son apparition en juin 2021. Et il serait habitué à ces opérations contre les établissements de santé avec, dès août 2021, une attaque opérée contre le Memorial Health System, basé dans l'Illinois.
Source : Bleeping Computer, Techcrunch
Journaliste tech, spécialisé dans l'impact des hautes technologies sur les relations internationales. Je suis passionné par toutes les nouveautés dans le domaine (Blockchain, IA, quantique...), les questions énergétiques, et l'astronomie. Souvent un pied en Asie, et toujours prêt à enfiler les gants.
Lire d'autres articles
