
Les effets secondaires de l'attaque de ransomware Scripps continuent d'être révélés
Six semaines après l'attaque par ransomware contre Scripps, le géant du secteur de la santé continue de publier des informations sur ce qui s'est passé, ce qui a été perdu et les personnes touchées. Ce dont nous sommes sûrs, c'est qu'avant de chiffrer les fichiers, les pirates ont copié les données de plus de 147 000 patients actuels ou anciens. L'enquête étant en cours, il est possible que d'autres dossiers soient compromis.
Scripps Health est le deuxième plus grand fournisseur de soins de santé à San Diego, avec près de 700 000 patients traités chaque année dans quatre hôpitaux et plusieurs établissements de soins ambulatoires. Ce système de santé à but non lucratif compte 3 000 médecins affiliés et quelque 15 000 employés. Scripps a suspendu ses systèmes informatiques aussitôt l'attaque constatée et a dirigé les patients victimes d'attaque cérébrale ou cardiaque vers d'autres établissements. Des interventions médicales telles que des opérations du dos ou du cou ont été retardées.
« nom, adresse, date de naissance, informations d'assurance maladie, numéro de dossier médical, numéro de compte patient, et/ou informations cliniques telles que le nom du médecin, la ou les dates de prestation, et/ou les informations relatives au traitement. »
Sur ces 147 000 patients, environ 3 700 se sont fait voler leur numéro de sécurité sociale et/ou leur numéro de permis de conduire. Ces derniers recevront « un an de services gratuits de surveillance du crédit et de protection de l'identité ».
Il est également conseillé aux patients de vérifier leurs relevés de santé à la recherche de services médicaux qui ne leur auraient pas été prodigués.
Scripps fait remarquer qu'il n'existe aucune preuve que ces données ont été utilisées pour commettre des actes frauduleux, mais une telle déclaration ne vaut pas grand-chose si tôt dans le déroulement de l'attaque. CD Projekt Red a subi une attaque par ransomware au début du mois de février 2021. Or, c'est seulement le 10 juin que le développeur de jeux a annoncé que les données volées lors de l'attaque circulaient en ligne. Le contenu exact de ces données n'est pas connu à ce jour.
En clair, une victime de violation de données n'est pas à l'abri d'une usurpation d'identité ou autre fraude simplement parce que les données sensibles n'ont pas été publiées sur le dark Web. Selon BleepingComputer, les gangs de ransomware conservent les données les plus précieuses pour les mettre aux enchères ou pour les utiliser lors de futures attaques.
L'attrait des établissements de santé pour les cybercriminels
Aucun secteur n'est à l'abri d'une attaque par ransomware, mais la santé est particulièrement prisée en raison de sa forte dépendance à l'égard de ses ressources numériques et de la confidentialité des données des patients. Les réseaux médicaux présentent par ailleurs de nombreux « points d'entrée » du fait des nombreux dispositifs reliés au réseau mais insuffisamment sécurisés. Cela ouvre souvent une voie d'accès latérale au réseau, et par la même occasion, à un véritable trésor de données.
Un avis conjoint de cybersécurité a été publié fin 2020, soulignant la gravité des attaques par ransomware dans le secteur de la santé. Il n'y a en effet aucune raison de penser que cette menace contre le secteur de la santé puisse disparaître. NPR constate que sept attaques de ransomware ont lieu chaque heure. Une étude récente révèle que 40 % des nouvelles variantes de ransomware sont conçues pour dérober des données, un chiffre nettement en hausse par rapport à 2019 où l'on n'en comptait qu'une seule.
Barracuda fournit des solutions de sécurité et de protection des données qui aident les établissements de santé à lutter contre les ransomwares et autres attaques. Rendez-vous sur notre site Web pour en savoir plus sur notre solution de protection contre les ransomwares.

Rapport 2025 sur les ransomwares
Principales conclusions concernant l’expérience et l’impact des ransomwares sur les organisations du monde entier
S’abonner au blog de Barracuda.
Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.

Sécurité des vulnérabilités gérée : correction plus rapide, risques réduits, conformité simplifiée
Découvrez à quel point il peut être facile de trouver les vulnérabilités que les cybercriminels cherchent à exploiter