Covenant Health says May data breach impacted nearly 478,000 patients

Incident de sécurité chez Covenant Health : impact élargi et mesures de réponse

Une intrusion informatique survenue en mai dernier chez Covenant Health a finalement affecté près de 478 000 patients, dépassant largement les estimations initiales de 7 864 personnes. Le groupe de rançongiciel Qilin a revendiqué l’attaque, affirmant avoir dérobé 852 Go de données. Les informations compromises pourraient inclure noms, adresses, dates de naissance, numéros de dossier médical, numéros de sécurité sociale, informations d’assurance maladie et détails de traitement.

Points Clés:

• Augmentation significative du nombre de personnes affectées : Initialement 7 864, le chiffre a été révisé à 478 188.
• Revendication par Qilin ransomware : Le groupe a affirmé avoir volé une grande quantité de données.
• Nature des données exposées : Données personnelles et médicales sensibles.
• Investigation en cours : Covenant Health a fait appel à des experts externes pour analyser l’étendue de l’impact.
• Mesures de protection proposées : Offre de 12 mois de services gratuits de protection contre l’usurpation d’identité.

Vulnérabilités:

L’article ne détaille pas les vulnérabilités spécifiques qui ont permis l’intrusion, ni ne mentionne de CVE associées. L’attaque a permis un accès non autorisé aux systèmes informatiques de l’organisation.

Recommandations:

• Renforcement de la sécurité des systèmes : Covenant Health indique avoir pris des mesures pour prévenir de futurs incidents.
• Notification aux patients affectés : Des lettres sont envoyées pour informer les individus concernés.
• Offre de services de protection de l’identité : Mise à disposition de services gratuits pour aider les patients à surveiller leurs informations.

Source