Même si vous prenez votre sécurité en ligne très au sérieux, vos données personnelles et vos informations financières pourraient se retrouver entre les mains de pirates grâce à une violation de données. Cela est particulièrement vrai maintenant car les pirates continuent de poursuivre les prestataires de soins de santé, car ils détiennent de vastes tours de données précieuses.

Comme l'a rapporté BleepingComputer, la dernière entreprise de cette industrie à être victime d'une cyberattaque est le Groupe de services de santé basée en Pennsylvanie (HSGI), qui a commencé à envoyer des lettres de notification de violation de données aux particuliers touchés. Au total, 624 000 personnes sont touchées par cette violation des données de santé majeure, qui a eu lieu l'année dernière.

Fin septembre 2024, les pirates ont réussi à accéder au réseau de HSGI, mais ce n'est que le 7 octobre que la société a découvert que quelque chose ne soit pas le temps. La société a ensuite mené une enquête interne pour révéler quels types de données ont été exposés au cours de cette période.

Voici tout ce que vous devez savoir sur cette nouvelle violation de données, ainsi que sur la façon de voir si vous êtes affecté et quelques conseils et astuces pour rester à l'abri des pirates à la suite d'un incident de sécurité comme celui-ci.

Données compromises


Un pirate tapant rapidement sur un clavier

Bien que les pirates aient acquis un accès non autorisé à son réseau à l'automne de l'année dernière, il a fallu environ dix mois pour que HSGI détermine si les fichiers volés pendant l'attaque contenaient des informations sensibles et combien de personnes sont affectées.

Dans un exemple de lettre de notification de violation de données (PDF) partagée avec le procureur général du Vermont, la société a fourni des informations supplémentaires sur la nature de l'attaque et sa réponse. HSGI a également révélé que les données personnelles et financières suivantes peuvent avoir été exposées en conséquence:

  • Noms complets
  • Numéros de sécurité sociale
  • Numéros de permis de conduire
  • Numéros d'identification d'état
  • Informations sur le compte financier
  • Informations sur l'accès du compte

Il convient de noter que les informations exposées varient d'un individu à l'autre. Ainsi, alors que le nom complet d'une personne et les informations d'identification du compte peuvent avoir été exposés, une autre personne aurait également pu avoir un numéro de sécurité sociale compromis.

Comment rester en sécurité après une violation de données


Une femme nerveuse qui regarde son téléphone

Étant donné que HSGI fournit des services de restauration, d'entretien ménager et de blanchisserie aux hôpitaux et aux établissements de santé dans 48 États aux États-Unis, il est possible que vous soyez touché même si vous n'aviez jamais entendu parler de l'entreprise auparavant. Pour cette raison, vous allez vouloir garder un œil attentif sur votre boîte aux lettres car les lettres de notification de violation de données sont envoyées à l'ancienne plutôt que sur un e-mail.

Si vous obtenez une lettre concernant cette violation à HSGI, elle expliquera exactement quels types de données personnelles ou financières ont été exposées. De même, comme l'entreprise offre un accès gratuit à l'un des meilleurs services de protection contre le vol d'identité, il y aura un code que vous pourrez utiliser pour activer votre nouvel abonnement. Il n'est pas clair si les individus impactés recevront 12 mois ou deux ans de surveillance du crédit et de restauration d'identité à partir d'expérian sur la base de l'échantillon de lettre, mais je suggère de les adopter malgré tout.

À l'heure actuelle, il n'y a aucune preuve que l'une de ces données volées a été une mauvaise utilisation, mais vous voudrez toujours être très prudent à la fois dans la vie réelle et en ligne. En effet, les pirates pourraient utiliser ces données volées pour lancer des attaques de phishing ciblées, pour commettre une fraude ou pour voler votre identité si votre numéro de sécurité sociale était exposé. En tant que tel, vous voulez être plus vigilant lorsque vous vérifiez votre boîte de réception, car les pirates peuvent utiliser certaines de ces informations volées pour vous inciter à leur donner encore plus. Ils pourraient également essayer d'infecter vos appareils avec des logiciels malveillants, afin que vous ne souhaitez télécharger aucune pièce jointe ou cliquez sur des liens dans les e-mails des expéditeurs inconnus et en particulier ceux qui utilisent un sentiment d'urgence pour vous faire faire quelque chose.

Pour vous protéger des logiciels malveillants et d'autres menaces en ligne, vous devriez utiliser le meilleur logiciel antivirus sur votre PC, le meilleur logiciel Mac Antivirus sur votre ordinateur Apple ou l'une des meilleures applications antivirus Android sur votre téléphone Android. Il n'y a pas d'équivalent iOS à ce dernier, mais le logiciel Mac Antivirus d'Intego peut scanner un iPhone ou un iPad pour les logiciels malveillants lorsqu'il est connecté à un Mac via USB.

Je doute fortement que ce soit la dernière violation de données que nous verrons dans une entreprise de l'industrie des soins de santé, car les pirates ont lancé une série d'attaques contre eux au cours de la dernière année. Malheureusement, cependant, vous ne pouvez pas vraiment faire pour assurer la sécurité de vos données lorsqu'elle est entre les mains d'une entreprise. Cependant, bien que vous ne puissiez pas contrôler la sécurité d'une entreprise, vous avez le pouvoir de prendre des mesures immédiates pour vous protéger une fois qu'une violation est signalée.