McLaren Health Care affirme que la violation de données a touché 2,2 millions de personnes

McLaren Health Care (McLaren) a informé près de 2,2 millions de personnes d’une violation de données survenue entre fin juillet et août de cette année, exposant des informations personnelles sensibles.

McLaren est un système de santé à but non lucratif avec un chiffre d’affaires annuel de 6,6 milliards de dollars. Il englobe un vaste réseau à travers le Michigan qui comprend 14 hôpitaux d’une capacité totale de 2 624 lits et est soutenu par une équipe de 490 médecins.

L’organisation dispose d’un effectif important, avec 28 000 employés à temps plein. De plus, elle entretient des relations contractuelles avec 113 000 fournisseurs, étendant ainsi sa présence dans l’Indiana.

McLaren a publié une déclaration sur son site Internet concernant l’intrusion et a également informé NOUS. les autorités. L’organisation a également alerté les personnes concernées de l’incident.

Publicité

Selon les informations fournies, McLaren a identifié une faille de sécurité le 22 août 2023. Des enquêtes ultérieures, menées avec l’aide d’experts externes en cybersécurité, ont révélé que la faille avait compromis ses systèmes depuis le 28 juillet 2023.

Les preuves montrent que le 31 août, un acteur malveillant non autorisé a accédé aux données et il a été confirmé que les types de données suivants avaient été exposés au 10 octobre :

  • Nom et prénom
  • Numéro de sécurité sociale (SSN)
  • Informations sur l’assurance maladie
  • Date de naissance
  • Informations de facturation ou de réclamation
  • Diagnostic
  • Informations sur le médecin
  • Numéro de dossier médical
  • Informations sur l’assurance-maladie/Medicaid
  • Informations sur les ordonnances/médicaments
  • Résultats du diagnostic et informations sur le traitement

Les types spécifiques de données exposées diffèrent pour chaque individu, en fonction des informations qu’il a partagées avec l’organisation et des services qu’il a reçus.

Toutes les personnes concernées recevront à l’adresse e-mail qu’elles ont fournie à McLaren une notification contenant des instructions pour s’inscrire aux services de protection de l’identité pendant 12 mois.

McLaren affirme ne disposer actuellement d’aucune preuve que des cybercriminels ont abusé des données exposées, mais exhorte les personnes concernées à être prudentes avec les communications non sollicitées et à surveiller de près l’activité de leur compte bancaire.

« Bien qu’il n’y ait actuellement aucune preuve que vos informations ont été utilisées à mauvais escient, nous vous recommandons de rester vigilant, de surveiller et d’examiner tous vos relevés financiers et comptables ainsi que les explications de vos prestations, et de signaler toute activité inhabituelle à l’institution d’enregistrement et aux forces de l’ordre. .» – McLaren

Bien que l’organisation ne divulgue pas beaucoup de détails sur la cyberattaque, il convient de mentionner que le groupe de ransomware ALPHV/BlackCat a assumé la responsabilité d’une attaque contre le réseau McLaren le 4 octobre.

McLaren réclamée par BlackCat en octobre
McLaren revendiquée par le ransomware BlackCat en octobre (Ordinateur qui bipe)

Les auteurs de la menace ont publié des échantillons des données qu’ils auraient volées à McLaren et ont menacé de vendre aux enchères l’ensemble des données qui, selon eux, auraient un impact sur 2,5 millions de personnes.

4.2/5 - (37 votes)
Publicité
Article précédentGuide cadeaux de Noël pour le fan d’Elden Ring dans votre vie (2023)
Article suivantPartenaires en accessibilité : Fondation CTA
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici