Le système de santé du Kentucky, Norton Healthcare, a confirmé qu'une attaque de ransomware en mai a exposé des informations personnelles appartenant à des patients, des employés et des personnes à leur charge.

Norton Healthcare dessert des patients adultes et pédiatriques dans plus de 40 cliniques et hôpitaux du Grand Louisville, du sud de l'Indiana et du Commonwealth du Kentucky.

Avec plus de 20 000 employés, plus de 1 750 prestataires médicaux employés et plus de 3 000 prestataires au total parmi son personnel médical, Norton Healthcare est le deuxième employeur de Louisville, avec plus de 140 sites dans le Grand Louisville et le sud de l'Indiana.

« Le 9 mai 2023, Norton Healthcare a découvert qu'elle était confrontée à un incident de cybersécurité, déterminé plus tard comme étant une attaque de ransomware », indique-t-il. dit dans un communiqué publié vendredi.

« Norton Healthcare a informé les forces de l'ordre fédérales et a immédiatement commencé à travailler avec un fournisseur de sécurité médico-légale respecté pour enquêter et mettre fin à l'accès non autorisé.

« Notre enquête a déterminé qu'une ou plusieurs personnes non autorisées ont eu accès à certains périphériques de stockage réseau entre le 7 mai 2023 et le 9 mai 2023, mais n'ont pas accédé au système de dossiers médicaux de Norton Healthcare ni à Norton MyChart. »

Les attaquants ont eu accès à un large éventail d'informations sensibles, notamment le nom, les coordonnées, le numéro de sécurité sociale, la date de naissance, les informations de santé, les informations d'assurance et les numéros d'identification médicale.

Norton Healthcare affirme que, pour certaines personnes (probablement des employés), les données exposées peuvent également inclure des numéros de compte financier, des permis de conduire ou d'autres numéros d'identification gouvernementaux, ainsi que des signatures numériques.

Les personnes potentiellement concernées recevront deux ans de services gratuits de protection du crédit et des informations supplémentaires dans des lettres de notification de violation.

Attaque de ransomware revendiquée par BlackCat/ALPHV

Bien que Norton Healthcare n'ait pas lié l'attaque à une opération de ransomware spécifique, l'attaque a été revendiquée fin mai par le gang ALPHV (BlackCat).

Les attaquants ont affirmé dans une entrée ajoutée à leur site de fuite du dark web qu'ils auraient volé 4,7 To de données sur les systèmes compromis du système de santé, comme Violations de données signalées.

Le groupe de ransomwares a également divulgué des dizaines de fichiers comme preuve de la violation et de l'exfiltration de données, contenant les numéros de sécurité sociale de certains patients de Norton Healthcare, des relevés bancaires, etc.

BleepingComputer a signalé aujourd'hui qu'une panne continue affectant les sites Web d'ALPHV pourrait être liée à une opération des forces de l'ordre.

Norton Healthcare n'est que l'une des nombreuses organisations de soins de santé aux États-Unis qui ont été victimes de ransomwares.

Par exemple, le prestataire de soins de santé Ardent Health Services, qui gère 30 hôpitaux dans six États américains, a également révélé le mois dernier qu'il avait été touché par une attaque de ransomware.

Depuis l’année dernière, le gouvernement américain a émis plusieurs avertissements concernant les attaques de ransomware ciblant les établissements de santé à l’échelle nationale.

L'un de ces avis est venu de l'équipe de sécurité du ministère américain de la Santé et des Services sociaux (HHS) concernant les opérations de ransomware comme Royal, Venus, Maui et Zeppelin ciblant les organisations de soins de santé et de santé publique (HPH).

En octobre 2022, la Cybersecurity and Infrastructure Security Agency (CISA), le Federal Bureau of Investigation (FBI) et le HHS ont informé les hôpitaux du ciblage actif des établissements de santé par le gang de cybercriminalité Daixin Team dans le cadre d'attaques de ransomware.