La ville de Philadelphie enquête sur une violation de données après que des attaquants « auraient pu accéder » aux comptes de messagerie de la ville contenant des informations de santé personnelles et protégées il y a cinq mois, en mai.
Même si les autorités ont découvert l’incident le 24 mai à la suite d’une activité suspecte dans l’environnement de messagerie de la ville, l’enquête a révélé que les auteurs de la menace pourraient avoir accédé aux courriels des comptes de messagerie compromis pendant au moins deux mois après que la ville a eu connaissance de l’incident.
« Cependant, à ce jour, l’enquête a déterminé qu’entre le 26 mai 2023 et le 28 juillet 2023, un acteur non autorisé aurait pu avoir accès à certains comptes de messagerie de la Ville et à certaines informations qu’ils contiennent », indique l’avis de violation. dit.
« De plus, le 22 août 2023, nous avons pris conscience que les comptes de messagerie en cause incluent des comptes de messagerie pouvant contenir des informations de santé protégées. »
Bien que l’enquête et l’examen manuel des comptes de messagerie concernés soient toujours en cours, la Ville a révélé que les types d’informations exposées sur les personnes concernées comprennent une combinaison de :
- informations démographiques, telles que nom, adresse, date de naissance,
- numéro de sécurité sociale et autres informations de contact ;
- les informations médicales, telles que le diagnostic et d’autres informations liées au traitement ;
- et des informations financières limitées, telles que des informations sur les réclamations
« Avec beaucoup de prudence, nous menons un examen complet, programmatique et manuel des comptes de messagerie potentiellement concernés afin de déterminer si les informations personnelles ou les informations de santé protégées ont été potentiellement affectées », indique l’avis.
« Si tel est le cas, la Ville s’efforcera de confirmer l’identité et les coordonnées des personnes potentiellement touchées et fournira un avis par lettre écrite. »
Les autorités municipales ont également exhorté les personnes susceptibles d’avoir été concernées à rester vigilantes face aux tentatives de fraude financière et aux incidents potentiels d’usurpation d’identité.
Ils ont conseillé de surveiller de près les rapports de crédit et les relevés de compte, permettant aux individus d’informer rapidement leur compagnie d’assurance, leur prestataire de soins de santé ou leur banque de toute activité suspecte.
Les responsables de la ville n’ont pas encore fourni de détails sur la manière dont les attaquants ont piraté les comptes de messagerie de la ville et sur les raisons du retard de cinq mois dans la divulgation de l’incident.
Comme le rapporte Le Philadelphia Inquirerle Département des services de santé comportementale et de déficience intellectuelle (DBHIDS) de la ville a divulgué une violation de la HIPAA en juin 2020, après que les informations personnelles sur la santé des personnes qu’il a servies ont été compromises à la suite d’une attaque de phishing en mars.
UN avis de violation a révélé que les comptes de messagerie des employés de DBHIDS et de Community Behavioral Health ont été piratés lors de l’attaque de phishing et ont été consultés par les attaquants entre le 31 mars et le 15 novembre 2020.