Le fournisseur de services partagés TransForm a publié une mise à jour sur la cyberattaque qui a récemment touché les opérations dans plusieurs hôpitaux de l’Ontario, au Canada, précisant qu’il s’agissait d’une attaque de ransomware.

L’organisation confirme que les attaquants ont réussi à voler une base de données contenant des informations sur 5,6 millions de visites de patients, correspondant à environ 267 000 individus uniques.

TransForm est une organisation de services partagés à but non lucratif fondée par cinq hôpitaux d’Erie St. Clair, en Ontario, pour gérer leur informatique, leur chaîne d’approvisionnement et leurs comptes créditeurs.

La cyberattaque s’est produite fin octobre et a touché cinq hôpitaux opérant sous l’égide de l’organisation, dont Bluewater Health, également un hôpital basé en Ontario qui compte sur les services de Transform.

L’incident a provoqué des perturbations opérationnelles, obligeant les prestataires de soins de santé à reprogrammer leurs rendez-vous et à rediriger les cas non urgents vers d’autres cliniques de la région.

BleepingComputer a contacté l’organisation à ce moment-là, mais n’a reçu aucun détail sur le type d’attaque auquel TransForm a été confronté.

La semaine dernière, la publication DataBreaches.rapporté que l’équipe DAIXIN a revendiqué la responsabilité de l’attaque et que les pirates ont progressivement commencé à fuite d’échantillons de données volés dans les réseaux des hôpitaux.

Les auteurs de la menace ont déclaré qu’ils pourraient arrêter la fuite car ils étaient davantage intéressés à la vendre à des courtiers en données.

Dans une mise à jour hier, TransForm a confirmé l’attaque du ransomware et que les pirates ont exfiltré leurs systèmes. L’organisation a également clairement indiqué qu’elle n’avait pas l’intention de payer la rançon.

« Bluewater Health, Chatham-Kent Health Alliance, Erie Shores HealthCare, Hôtel-Dieu Grace Healthcare et l’hôpital régional de Windsor, ainsi que notre fournisseur de services partagés TransForm Shared Service Organization ont récemment été victimes d’une attaque de ransomware. lit la déclaration

« Nous n’avons pas payé de rançon et nous savons que des données liées au cyberincident ont été publiées. » – Transformer

L’organisation a expliqué que les attaquants ont compromis un serveur de fichiers opérationnels qui hébergeait les données des employés, ainsi que l’espace disque partagé utilisé par les hôpitaux concernés.

Le lecteur partagé a un impact variable sur les hôpitaux, car chacun a choisi d’y stocker différents types et quantités de données. Sur la base de l’enquête menée jusqu’à présent, l’impact pour chaque hôpital est le suivant :

• Santé de l’eau bleue: Données sur 5,6 millions de visites de patients correspondant à 267 000 patients uniques.
• Alliance pour la santé de Chatham-Kent: Données sur 1 446 personnes qui travaillaient à l’hôpital en février 2021. Comprend les noms, adresses, numéros d’assurance sociale, sexe, état civil, date de naissance et taux de rémunération.
• Soins de santé d’Erie Shores: Données sur 352 employés actuels et passés de l’hôpital.
• Hôpital régional de Windsor: Données sur un nombre limité de patients, y compris les noms et un bref résumé de leurs conditions médicales.
• Hôtel-Dieu Grace Healthcare: Données sur certains patients (en cours d’analyse)

Pour Bluewater Health, qui a exposé le plus de données, la déclaration précise que les informations n’incluent pas les dossiers cliniques. Cependant, le contenu exact des fichiers volés fait toujours l’objet d’une enquête.

L’annonce de TransForm se termine en demandant de la patience, car le processus de détermination de l’étendue de l’impact et des types de données exposées prend du temps. L’organisation a promis de fournir des mises à jour régulières sur la question.