iRhythm discloses data breach, says hackers stole patient info

Violation de données sensibles chez iRhythm

L’entreprise de santé numérique iRhythm Holdings a été victime d’une cyberattaque impliquant le vol de données personnelles et médicales de patients. L’incident, découvert le 10 juin 2026, fait suite à une demande de rançon reçue le 9 juin. Les attaquants menacent de divulguer les informations exfiltrées si le paiement n’est pas effectué.

Points clés :

• Nature de l’incident : Exfiltration de données confidentielles via des applications professionnelles tierces.
• Impact : Les données compromises incluent des informations personnelles et médicales (PHI).
• Périmètre préservé : Les systèmes cliniques, les dispositifs médicaux, les opérations de fabrication et les systèmes financiers ne sont pas affectés.
• Données exclues : Aucune information bancaire ou de paiement n’a été dérobée.

Vulnérabilités :

• Vecteur d’attaque : Ingénierie sociale.
• CVE : Aucune CVE spécifique n’est mentionnée, l’accès ayant été obtenu par manipulation humaine plutôt que par l’exploitation d’une faille logicielle connue.

Recommandations :

• Renforcement de la sensibilisation : Former le personnel à la détection des tactiques d’ingénierie sociale (phishing, usurpation d’identité).
• Gestion des tiers : Auditer les niveaux de sécurité et les accès accordés aux applications tierces hébergées.
• Réponse aux incidents : Maintenir et tester régulièrement les plans de réponse aux incidents (IRP) pour assurer une isolation rapide des segments compromis.
• Gestion des accès : Implémenter ou renforcer l’authentification multifacteur (MFA) pour limiter les conséquences d’une compromission d’identifiants.

Source