Des ransomwares de Noël compromettent plus de 300 000 dossiers de patients sur le dark web

Il y a environ un an, un incident de sécurité majeur a touché l’Hôpital Anna Jaques, situé dans le Massachusetts, exposant les données de plus de 300 000 patients sur le dark web. Cette attaque par ransomware, orchestrée par des cybercriminels et attribuée à la cellule Money Message, a permis de mettre en vente des informations sensibles telles que les noms, adresses, numéros de sécurité sociale, ainsi que des données financières et médicales. En dépit de la nature très privée de ces dossiers, l’hôpital affirme n’avoir trouvé aucune preuve directe d’une utilisation malveillante des données. Dès la découverte de l’infiltration de son réseau, l’établissement a rapidement engagé une enquête approfondie et a collaboré avec les forces de l’ordre pour contenir la situation.

Une série d’attaques de ransomware a frappé plusieurs établissements de santé, dont l’Hôpital Anna Jaques dans le Massachusetts, pendant la période de Noël. Plus de 300 000 dossiers médicaux de patients ont été compromis et mis en vente sur le dark web. Cet incident soulève des inquiétudes croissantes concernant la sécurité des infrastructures de santé et la fragilité des systèmes de gestion des données confidentielles.

L’attaque de ransomware de Noël

L’Hôpital Anna Jaques a subi une cyberattaque par ransomware le 25 décembre 2023, un événement critique qui a conduit à la compromission de ses systèmes. Le groupe de cybercriminalité connu sous le nom de Money Message a revendiqué l’attaque. Ils ont exigé une rançon indéterminée pour la restitution des données. Lorsque cette demande a été rejetée, les données volées ont été publiées à la vente sur des forums illégaux sur le dark web.

Impact sur les données sensibles des patients

Les informations compromises incluent des numéros de sécurité sociale, des noms, des adresses, des renseignements sur l’assurance santé, des données financières et des dossiers médicaux détaillés contenus dans les enregistrements électroniques de l’hôpital. Ces données sont extrêmement précieuses pour les cybercriminels, augmentant les risques de vol d’identité et de fraude financière. Un dossier médical volé peut se vendre jusqu’à 350 euros, comme l’indique cet article de Keeper Security.

Réponse de l’hôpital et des autorités

En réponse à l’incident, l’Hôpital Anna Jaques a immédiatement lancé une enquête approfondie et a contenu le réseau pour prévenir toute intrusion supplémentaire. Ils ont collaboré avec une entreprise tierce spécialisée en cybersécurité pour cerner l’étendue de la brèche. Par ailleurs, les autorités ont été alertées, comme le souligne cet article de LeMondeInformatique.

Tendance croissante des cyberattaques dans le secteur de la santé

L’incident de l’Hôpital Anna Jaques n’est malheureusement pas isolé. D’autres établissements tels que l’hôpital d’Armentières et des entités françaises ont également été victimes de violations similaires. Au total, les données de plus de 750 000 Français ont été compromises. L’attrait des hackers pour les dossiers médicaux reste dominant en raison de leur valeur élevée sur le marché noir, mis en lumière dans cet article de L’Usine Digitale. Les cyberattaques ciblant les infrastructures de santé attirent une attention croissante des autorités pour renforcer les politiques de sécurité nécessaires afin de contrer ce risque omniprésent. Un exemple est l’incursion qui a impliqué plus de 300 000 patients bretons, illustrant encore plus la vulnérabilité du secteur.

Comparaison des Attaques Ransomware sur les Hôpitaux