« L’erreur est humaine, mais un vrai désastre nécessite un mot de passe. » Voici une phrase qui pourrait s’appliquer à merveille à la mésaventure de McLaren Health Care. Imaginez : vous vous prélassez sur la plage, cocktail à la main, et soudain, vous apprenez que les données de plus de 2 millions de personnes se promènent sur le net, tel un parasol emporté par le vent. Eh bien, c’est exactement ce qui est arrivé à McLaren, un groupe de santé non lucratif du Michigan, qui a admis qu’un vilain pirate avait surfé sur ses systèmes entre le 28 juillet et août, faisant des châteaux de sable avec les informations personnelles de ses patients.
La fête n’a pas été immédiate. Non, non, McLaren a découvert le bobo numérique le 31 août, puis a pris son temps, comme une infusion qui se répand lentement, pour informer le monde, un doux mois d’octobre plus tard. Pendant ce temps, les patients concernés étaient là, à vérifier fébrilement leur relevé de compte et leur explication des prestations tel un rendez-vous Tinder mal parti, dans l’espoir de ne pas avoir marché sur un râteau dérobé.
Il y a parfois un fossé temporel entre le moment où l’on apprend une mauvaise nouvelle et celui où on la partage.
Ces détails croustillants viennent orner la page de McLaren, aussi discrètement qu’une bannière publicitaire dans une application gratuite. Que dire de plus? Pensez-vous que McLaren ait donné le profil du bourreau de données ? Que nenni! Cependant, un petit malin du nom de ALPHV/BlackCat a levé la patte pour dire « c’est moi! » Selon les experts du cyber-café Bleeping Computer, même si les groups de ransomware adorent signer leurs œuvres pour la gloire, leur identité se vérifie aussi facilement qu’une promesse électorale.
Quand on sait que McLaren a une équipe de 490 joueurs… euh pardon, médecins, et une fanfare… enfin, un chiffre d’affaires de 6.6 milliards de dollars annuels, on se dit qu’ils pourraient offrir autre chose que des services de protection d’identité pour consoler leurs patients victimes. Mais ne soyons pas trop durs, il semblerait que les données aient juste pris l’air, sans être malmenées pour l’instant, si l’on en croit les dirigeants.
Alors, si vous avez été touché par le coup de vent McLaren, dépêchez-vous de vous inscrire aux services de protection avant le 9 février, sans quoi vos informations pourraient faire le tour de la cyber-piste de danse sans votre consentement. Et souvenez-vous, en matière de cybersécurité, il est important de rester connecté… sans se laisser débrancher!
Source : Engadget
