Un autre jour, une autre violation de données dans un établissement de santé. Cette fois, c'est le Texas Tech University Health Sciences Center (ainsi que la division d'El Paso) qui ont annoncé avoir été victimes d'une cyberattaque en septembre dernier.

L'attaque de septembre a perturbé les systèmes et applications informatiques tout en exposant « potentiellement » les données combinées de 1,4 million de patients, notamment les noms complets, les dates de naissance, les adresses physiques, les numéros de sécurité sociale, les permis de conduire, les numéros d'identification gouvernementaux, les informations sur les comptes financiers, les informations sur l'assurance maladie, les informations médicales. informations, données de facturation ou de réclamation, ainsi que informations de diagnostic et de traitement, conformément à un avis de violation de données publié par le Texas Tech University Health Sciences Center.

Un mois après que les pirates ont eu accès au système, le gang du ransomware Interlock a revendiqué la responsabilité de l'attaque ; les auteurs de la menace ont également divulgué un total de 2,6 To de données prétendument volées aux HSC vers leur portail d'extorsion sur le dark web, où elles sont disponibles en téléchargement.

Interlock est une opération de ransomware relativement récente qui s'est distinguée par l'utilisation d'un chiffreur ciblant les serveurs FreeBSD ainsi qu'une variante de Windows. Interlock exige généralement des rançons allant de centaines de milliers à des millions de dollars selon la taille de l'organisation, selon Bleeping Computer.

Les patients dont l'impact est confirmé doivent être contactés par le centre de santé et des sciences de l'université afin de leur offrir des services gratuits de surveillance du crédit. Ceux dont les données ont été compromises par cette cyberattaque peuvent également contacter la ligne d'assistance dédiée sans frais au 1-866-902-1996.

Comment rester en sécurité après une violation de données

Les HSC encouragent les patients à « rester vigilants contre les attaques potentielles de phishing et d’ingénierie sociale, à surveiller leurs rapports de solvabilité et leurs relevés de facturation d’assurance maladie et à signaler toute activité suspecte aux autorités ».

La meilleure façon de se protéger contre le phishing est d’éviter de cliquer sur un e-mail ou un message provenant d’un expéditeur inconnu. Assurez-vous également de connaître les politiques de votre entreprise et vérifiez l'adresse e-mail de l'expéditeur : s'agit-il d'une source ou d'une personne connue ? Assurez-vous que tous vos appareils, y compris vos appareils mobiles, sont protégés contre les logiciels malveillants et les menaces. Nous avons des recommandations pour les meilleures applications antivirus pour Android, mais en raison des restrictions d'Apple, il n'existe pas d'équivalent pour les meilleurs iPhones.

Afin de vous protéger contre les attaques d'ingénierie sociale les plus courantes, il est toujours préférable de se méfier d'être approché via les réseaux sociaux ou par des contacts proposant des opportunités ou des liens. Soyez toujours attentif aux liens et pièces jointes inattendus et n'ouvrez jamais quoi que ce soit provenant de quelqu'un que vous ne connaissez pas ou que vous n'attendez pas. Si vous recevez un lien ou une pièce jointe, contactez l'expéditeur et demandez-lui s'il l'a envoyé et pourquoi. Et bien sûr, assurez-vous que vous utilisez l'une des meilleures options de logiciel antivirus disponibles, qu'elle est maintenue à jour et qu'elle dispose de l'un des meilleurs VPN avec une protection de la confidentialité au niveau du navigateur incluse.

Nous avons été témoins d'une violation de données après l'autre jusqu'à présent ce mois-ci, c'est pourquoi vous devez être très prudent en ligne avant les vacances.