Une attaque présumée par ransomware contre 1-800-Dentist, l’une des plus grandes organisations de soutien dentaire aux États-Unis, aurait pu révéler les informations personnelles et de santé d’environ 2,3 millions de patients après que le groupe de ransomware Qilin ait revendiqué la responsabilité de la fuite.
L’incident a touché un réseau qui soutient plus de 800 cabinets dentaires à travers le pays. Selon les notifications de violation, les attaquants ont obtenu un accès non autorisé aux systèmes de l’organisation et ont exfiltré des données sensibles avant de déployer un ransomware.
Les informations compromises varient selon les individus, mais peuvent inclure des noms, adresses, dates de naissance, numéros de téléphone, adresses e-mail, numéros de sécurité sociale, numéros de permis de conduire, informations d’assurance santé, informations sur les traitements, dossiers de compte patient et autres données médicales. Des informations financières ont également pu être exposées pour certaines personnes.
Le groupe de ransomware Qilin a depuis inscrit l’organisation sur son site de fuite, affirmant avoir volé un grand volume de fichiers internes. Comme beaucoup d’opérations modernes de ransomware, Qilin utilise une stratégie de double extorsion, volant des données avant de chiffrer les systèmes et menaçant de publier les informations si une rançon n’est pas versée.
L’organisation a déclaré avoir lancé une enquête avec l’aide d’experts externes en cybersécurité après avoir détecté des activités suspectes sur son réseau. Les systèmes touchés ont été sécurisés, les forces de l’ordre informées, et les personnes concernées ont commencé à recevoir des notifications de violation.
Les organisations de santé restent des cibles attrayantes pour les groupes de ransomware car elles stockent de grandes quantités d’informations personnelles et médicales précieuses. Les dossiers médicaux volés peuvent coûter plus cher que les données financières sur les marchés de cybercriminalité car ils contiennent des informations d’identité durables difficiles à modifier.
Qilin s’est imposé comme l’une des opérations de ransomware les plus actives ces deux dernières années, ciblant des organisations dans le secteur de la santé, de la fabrication, du gouvernement et des infrastructures critiques. Le groupe fonctionne selon un modèle de ransomware-as-a-service, permettant aux affiliés de mener des attaques tout en partageant les paiements de rançon avec les opérateurs.
Les patients concernés par la violation sont encouragés à surveiller leurs comptes financiers, à examiner les explications des prestations de leurs assureurs santé et à rester vigilants face aux courriels de phishing ou aux communications frauduleuses faisant référence à des services de santé ou à des réclamations d’assurance.