Le Better Outcomes Registry & Network (BORN), un organisme de soins de santé financé par le gouvernement de l’Ontario, a annoncé qu’il faisait partie des victimes de la vague de piratage MOVEit du ransomware Clop.
BORN est un registre périnatal et infantile qui recueille, interprète, partage et protège des données essentielles sur la grossesse, la naissance et l’enfance dans la province de l’Ontario.
Les attaques MOVEit ont exploité une vulnérabilité zero-day (CVE-2023-34362) dans le logiciel Progress MOVEit Transfer pour compromettre et voler les données de milliers d’organisations dans le monde.
BORN a pris connaissance de la faille de sécurité pour la première fois le 31 mai et a publié un avis public sur son site tout en avisant simultanément les autorités compétentes (Commissaire à la protection de la vie privée de l’Ontario).
L’entreprise a fait appel à des experts en cybersécurité pour isoler les serveurs concernés et contenir la menace, ce qui a permis la poursuite de ses opérations.
L’enquête révélé que les auteurs de la menace ont copié des fichiers contenant des informations sensibles d’environ 3,4 millions de personnes, principalement des nouveau-nés et des patientes enceintes, qui ont bénéficié des services BORN entre janvier 2010 et mai 2023.
Les données exposées comprennent les éléments suivants :
- Nom et prénom
- Adresse du domicile
- Code Postal
- Date de naissance
- Numéro de carte Santé
En fonction du type de soins reçus par BORN, les données supplémentaires ci-dessous peuvent également avoir été exposées :
- Dates de prestation/soins,
- Résultats des tests de laboratoire,
- Facteurs de risque de grossesse,
- Type de naissance,
- Procédures,
- Résultats de la grossesse et de l’accouchement
BORN a créé un page web avec des détails sur l’impact de l’incident sur ses patients et sur les personnes susceptibles d’être affectées par le vol de données.
Bien qu’il ait confirmé la violation de données, BORN affirme qu’il n’y a pour l’instant aucune preuve que des données volées circulent sur le dark web.
« À l’heure actuelle, il n’y a aucune preuve que les données copiées aient été utilisées à des fins frauduleuses », peut-on lire dans l’avis de BORN.
« Nous continuons de surveiller Internet, y compris le dark web, pour détecter toute activité liée à cet incident et n’avons trouvé aucun signe de publication ou de mise en vente des données de BORN » – NÉ
Il n’est pas recommandé aux personnes potentiellement touchées par cet incident de sécurité de prendre d’autres mesures pour le moment, si ce n’est de traiter les communications entrantes avec prudence et de se méfier, en particulier des messages non sollicités demandant des données sensibles.
Toute activité suspecte détectée sur les comptes en ligne ou tentative de fraude doit être signalée à la police et aux prestataires de services concernés.