LockBit a rançonné une compagnie d’assurance et revend les données de 9 millions de patients

Les serveurs d’une compagnie d’assurance santé américaine basée à Atlanta ont été victimes d’une intrusion il y a trois mois. LockBit aurait revendiqué cette attaque par ransomware.

ransomware-laptop
Crédit : 123rf

Sur son site, Managed Care of North America se targue d’être « le plus grand assureur dentaire du pays pour les régimes publics couvrant les enfants et les personnes âgées ». Dans un communiqué de presse publié aujourd’hui, ses dirigeants ont admis que leurs serveurs ont subi une attaque il y a près de trois mois. C’est un peu tard, les données de 9 millions de clients de ce géant étasunien de la santé sont d’ores et déjà en vente sur le Dark Web.

MCNA déclare : « nous avons appris qu’un criminel avait pu voir et prendre des copies de certaines informations dans notre système informatique entre le 26 février 2023 et le 7 mars 2023 ». Les données confidentielles volées lors de cette intrusion comprennent toutes les informations personnelles (nom, adresse, date de naissance, numéro de téléphone, e-mail, numéro de sécurité sociale, etc.), mais aussi des informations sur l’assurance maladie et le détail des dossiers médicaux des victimes.

LockBit a mené la plus grosse attaque par ransomware de 2023

Des millions de personnes courent donc le risque d’être exposées à des tentatives d’hameçonnage, ou pire encore, d’usurpation d’identité. Dans ce contexte, MCNA Dental conseille à ses clients de rester très vigilants et de surveiller leurs comptes bancaires. Ils ajoutent : « ne répondez pas aux appels, aux messages ou aux courriels qui vous semblent suspects ». L’attaque aurait été revendiquée par LockBit, le célèbre groupe de hackers. Ils auraient réclamé pas moins de 10 millions $ pour restituer les données volées.

À lire — Lockbit : le collectif de pirates attaque un hôpital pour enfants, avant de s’excuser

MCNA Dental a refusé de céder au chantage des pirates russes. En conséquence, ces derniers ont mis en vente près de 700 Go de données volées sur un « supermarché » du Dark Web. Lockbit est un groupe de cybercriminels devenu célèbre par la virulence de son rançongiciel, mais surtout par les attaques massives menées contre de grands noms de la technologie tels que Thales ou encore Foxconn, l’un des principaux fournisseurs d’Apple.


Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers  !