Barracuda full logo

Les effets secondaires de l'attaque de ransomware Scripps continuent d'être révélés

Thèmes:
14 juin 2021
|
Christine Barry

Six semaines après l'attaque par ransomware contre Scripps, le géant du secteur de la santé continue de publier des informations sur ce qui s'est passé, ce qui a été perdu et les personnes touchées. Ce dont nous sommes sûrs, c'est qu'avant de chiffrer les fichiers, les pirates ont copié les données de plus de 147 000 patients actuels ou anciens. L'enquête étant en cours, il est possible que d'autres dossiers soient compromis.

Scripps Health est le deuxième plus grand fournisseur de soins de santé à San Diego, avec près de 700 000 patients traités chaque année dans quatre hôpitaux et plusieurs établissements de soins ambulatoires. Ce système de santé à but non lucratif compte 3 000 médecins affiliés et quelque 15 000 employés. Scripps a suspendu ses systèmes informatiques aussitôt l'attaque constatée et a dirigé les patients victimes d'attaque cérébrale ou cardiaque vers d'autres établissements. Des interventions médicales telles que des opérations du dos ou du cou ont été retardées.

L'impact sur le secteur de la santé n'était pas le seul point négatif pour les patients. Scripps a annoncé qu'environ 147 000 patients se sont vus dérober un ou plusieurs des éléments suivants :
« nom, adresse, date de naissance, informations d'assurance maladie, numéro de dossier médical, numéro de compte patient, et/ou informations cliniques telles que le nom du médecin, la ou les dates de prestation, et/ou les informations relatives au traitement. »

Sur ces 147 000 patients, environ 3 700 se sont fait voler leur numéro de sécurité sociale et/ou leur numéro de permis de conduire. Ces derniers recevront « un an de services gratuits de surveillance du crédit et de protection de l'identité ».

Il est également conseillé aux patients de vérifier leurs relevés de santé à la recherche de services médicaux qui ne leur auraient pas été prodigués.

Scripps fait remarquer qu'il n'existe aucune preuve que ces données ont été utilisées pour commettre des actes frauduleux, mais une telle déclaration ne vaut pas grand-chose si tôt dans le déroulement de l'attaque. CD Projekt Red a subi une attaque par ransomware au début du mois de février 2021. Or, c'est seulement le 10 juin que le développeur de jeux a annoncé que les données volées lors de l'attaque circulaient en ligne. Le contenu exact de ces données n'est pas connu à ce jour.

En clair, une victime de violation de données n'est pas à l'abri d'une usurpation d'identité ou autre fraude simplement parce que les données sensibles n'ont pas été publiées sur le dark Web. Selon BleepingComputer, les gangs de ransomware conservent les données les plus précieuses pour les mettre aux enchères ou pour les utiliser lors de futures attaques.

L'attrait des établissements de santé pour les cybercriminels


Aucun secteur n'est à l'abri d'une attaque par ransomware, mais la santé est particulièrement prisée en raison de sa forte dépendance à l'égard de ses ressources numériques et de la confidentialité des données des patients. Les réseaux médicaux présentent par ailleurs de nombreux « points d'entrée » du fait des nombreux dispositifs reliés au réseau mais insuffisamment sécurisés. Cela ouvre souvent une voie d'accès latérale au réseau, et par la même occasion, à un véritable trésor de données.

Un avis conjoint de cybersécurité a été publié fin 2020, soulignant la gravité des attaques par ransomware dans le secteur de la santé. Il n'y a en effet aucune raison de penser que cette menace contre le secteur de la santé puisse disparaître. NPR constate que sept attaques de ransomware ont lieu chaque heure. Une étude récente révèle que 40 % des nouvelles variantes de ransomware sont conçues pour dérober des données, un chiffre nettement en hausse par rapport à 2019 où l'on n'en comptait qu'une seule.

Barracuda fournit des solutions de sécurité et de protection des données qui aident les établissements de santé à lutter contre les ransomwares et autres attaques. Rendez-vous sur notre site Web pour en savoir plus sur notre solution de protection contre les ransomwares.

Christine Barry

Christine Barry est Senior Chief Blogger et Social Media Manager chez Barracuda.  Avant de rejoindre Barracuda, Christine a été ingénieure de terrain et chef de projet dans l'éducation et auprès de PME pendant plus de 15 ans. Elle est titulaire de plusieurs diplômes en technologie et en gestion de projet, d'un "Bachelor of Arts" et d'un "Master of Business Administration".Elle est diplômée de l'université du Michigan.

Connectez-vous avec Christine sur LinkedIn.

Billets associés :
The SOC case files: Akira ransomware turns victim’s remote management tool on itself
The SOC case files: Akira ransomware turns victim’s remote management tool on itself
 Choc du système : le ransomware Storm-0501 migre vers le cloud
Choc du système : le ransomware Storm-0501 migre vers le cloud
 Premiers signes d’attaques par ransomware basées sur l’IA
Premiers signes d’attaques par ransomware basées sur l’IA
 BarracudaONE: Benefits for one early adopter
BarracudaONE: Benefits for one early adopter
Rechercher dans le blog

Rapport 2025 sur les ransomwares

Principales conclusions concernant l’expérience et l’impact des ransomwares sur les organisations du monde entier

Recevez le rapport d'enquête

S’abonner au blog de Barracuda.

Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.

Sécurité des vulnérabilités gérée : correction plus rapide, risques réduits, conformité simplifiée 

Découvrez à quel point il peut être facile de trouver les vulnérabilités que les cybercriminels cherchent à exploiter

REGARDER LE WEBINAIRE

Abonnez-vous pour recevoir les nouvelles à connaître sur les menaces, des commentaires sur notre domaine d’activité et bien plus encore.

Recevez directement dans votre boîte de réception toutes les dernières nouvelles, avec nos actualités sur les recherches et nos analyses.