« Même dans le royaume numérique, curiosité et gourmandise peuvent être fatales… à vos données! » Débutons sur cette note amusante, teintée d’ironie compte tenu du contexte. Oui, les pirates responsables de l’exploitation massive d’une vulnérabilité du célèbre outil de transfert de fichiers d’entreprise MOVEit Transfer ont réussi à dérober les données de santé protégées de 1,7 million de citoyens de l’Oregon ! Un véritable fiasco dans le monde de la cybersécurité.
Pour mettre les choses en perspective, Performance Health Technology (PH Tech), une entreprise offrant des services de gestion de données aux assureurs de santé américains, a confirmé cette semaine qu’elle avait été touchée par les attaques massives de MOVEit. « Nous avons découvert qu’une personne non autorisée a utilisé le logiciel de Progress MOVEit et que des fichiers de données de PH Tech ont été téléchargés », a déclaré l’organisation.
Que contenaient ces fichiers, demandez-vous ? Eh bien, les pirates ont eu accès aux informations personnelles et de santé protégées des patients, allant des noms, dates de naissance, numéros de Sécurité Sociale, adresses e-mail et postales, aux numéros d’identification des membres et du plan. Ils ont également eu accès à des informations de santé sensibles telles que des autorisations d’assurance, des codes de diagnostic et de procédure, et des informations de réclamation.
La quantité exacte d’individus affectés par ce piratage n’a pas été communiquée par PH Tech. Cependant, une note séparée de l’Autorité de santé de l’Oregon estime que 1,7 million de ses membres ont été touchés. Oh là là!
« Cette brèche de données suggère un nouveau niveau d’audace et d’audace pour les pirates. »
Les conséquences de ces attaques massives MOVEit continuent donc de s’aggraver. Et ce n’est pas la première fois que l’Oregon subit une telle violation. En juin, le département des transports de l’Oregon a été frappé par les mêmes attaques, compromettant 3,5 millions de permis de conduire et de cartes d’identification.
Alors, une question se pose: quand cela s’arrêtera-t-il? Selon les derniers chiffres de la société de cybersécurité Emsisoft, il y a actuellement 580 victimes connues de MOVEit, impactant les données personnelles de plus de 40 millions d’individus. Le groupe de pirates lié à la Russie, Clop, n’en finit pas de lister de nouvelles victimes sur son site de fuites du dark web – et de publier des données qu’il prétend avoir volées à des organisations ciblées. Il semblerait que le portefeuille de victimes de Clop s’élargit encore et encore.
On dit que les pirates sont les nouveaux corsaires du numérique. À cela, j’ajoute qu’ils sont aussi des malfrats dotés d’une audace numérique ahurissante. Comme quoi, il existe toujours un trésor à dérober, même dans le monde des 1 et 0. Voici donc une nouvelle page dans le livre du piratage numérique, page qui aurait pu être évitée si seulement ces corsaires avaient préféré ‘pirater’ un paquet de chips plutôt que nos précieuses données personnelles. Quoi de plus agréable qu’un bon crunch après tout ?
Source : Techcrunch
