L'attaque de filoutage sur Verity Health System met en péril les données des patients
Lors d'une récente cyber-attaque, des pirates informatiques ont infiltré la base de données de Verity Health System, un réseau de 6 hôpitaux basé à Redwood City en Californie.
Il s’agissait d’une cyberattaque délibérée, ciblée et bien planifiée, et la violation de la sécurité avait compromis les informations de santé protégées de certains patients par deux attaques de filoutage distinctes.
Selon des responsables, deux attaques, l'une en Novembre et l'autre en mi-Janvier, ont permis aux pirates d'accéder à trois comptes de messagerie Web, avec des pièces jointes contenant des données personnelles.
Verity Health System et Verity Medical Foundation commencent à contacter tous les patients qui se sont rendus dans ses hôpitaux spécialisés au cours de l'attaque pour les informer que leurs données de santé protégées étaient potentiellement violées par l'attaque de filoutage.
Les investigations initiales ont révélé que les postes de travail front-end de Verity Health System étaient infectés par un logiciel malveillant par lequel les pirates informatiques avaient accès à la base de données.
Celles-ci faisaient partie des défaillances fondamentales communes qui ont ouvert la porte à la pire violation de données de Verity Health System.
De plus, l'attaque semblait être une tentative pour obtenir les noms d'utilisateur et les identifiants de mot de passe des employés plutôt que pour obtenir des données sensibles contenues dans le compte de messagerie compromis.
Suite à une réponse à un courrier de filoutage, les pirates informatiques ont obtenu les informations d’identité des utilisateurs et ont pu accéder au compte de messagerie des employés.
Les e-mails contenaient un lien hypertexte qui dirigeait les destinataires vers un site Web malveillant, ce qui permettait aux pirates informatiques d'accéder aux autres points d'entrée du réseau.
Les comptes de messagerie compromis contenaient une quantité importante de données qui variaient par patient contenant également les noms des patients, leurs numéros d’identité, les détails de leurs soins médicaux, leurs numéros de carte d’identité nationale, les numéros de leurs assurances santé, les résultats de leurs test sanguins et beaucoup plus.
Après avoir détecté une activité inhabituelle sur la base de données de Verity Health System, des mesures de sécurité immédiates ont été prises par les autorités.
Tous les courriels non autorisés envoyés via le compte compromis ont été supprimés du système de messagerie. Les destinataires ayant cliqué sur le lien hypertexte dans le courrier électronique ont également désactivé leur compte de messagerie par précaution.
Les responsables ont également constaté que le personnel informatique et les employés manquaient de connaissances et de ressources en matière de cybersécurité. Ces manquements ont contribué à l'exfiltration réussie des données de la base de données de Verity Health System.
Ainsi, l’organisation élabore un nouveau module de formation à l’intention de tous les employés pour les sensibiliser par rapport à la menace.
Conclusion
La cyber-attaque était furtive, même si les signes de l'attaque ont été observés par des membres du personnel de Verity Health System. Si des mesures de sécurité immédiates étaient prises au bon moment, alors qu'une attaque était en cours, la violation de la sécurité aurait pu être arrêtée avant que les objectifs ne soient atteints.
Ce ne sont pas les premiers cas où les cybercriminels ont ciblé des organisations privées, et ce ne sera pas le dernier.
De nos jours, les cyber-attaquants ont appris à rendre leurs infections par programmes malveillants plus adaptables, résilientes et plus dommageables et à améliorer constamment leur arsenal en développant de nouvelles techniques pour attaquer des organisations privées et des particuliers. Un logiciel antivirus commun ne peut pas vous protéger de toutes les cyber-menaces en même temps.
Ainsi, nous avons besoin de mettre à niveau nos systèmes de défense informatique afin de nous protéger plus efficacement des risques de cybersécurité, ainsi que de réagir rapidement et efficacement pour prévenir toute intrusion future.
Remarque : nous vous recommandons fortement de télécharger et d’installer ITL Total Security et Malware Crusher car ils s’agissent tous les deux de logiciels antivirus et anti-malware bien réputés pour vous aider à stopper les logiciels malveillants tels que les chevaux de Troie, les virus, les logiciels publicitaires, en créant un bouclier fonctionnant 24h/24, 7jours/7.
Ces deux antivirus énumérés ci-dessus détiennent plusieurs fonctionnalités pour protéger votre système. Ils sont remplis de fonctions utiles comme la protection en temps réel et les mises à jour en direct.
Conseils pour empêcher tout virus ou logiciel malveillant d’infecter votre système :
- Activez votre Bloqueur d’Annonces : l’affichage de pop-ups intempestives et de publicités sur les sites Web constituent la tactique la plus facile à adopter par les cybercriminels ou les développeurs pour propager des programmes malveillants. Donc, évitez de cliquer sur des sites non fiables, des offres etc. et installez un puissant Bloqueur d’Annonces pour Chrome, Mozilla, and Internet Explorer.
- Mettre à jour Windows : Pour éviter de telles infections, nous vous recommandons de toujours mettre à jour votre système via la mise à jour automatique de Windows. En faisant cela, votre appareil sera sans virus. Selon le sondage, les versions obsolètes ou anciennes du système d'exploitation Windows constituent des cibles faciles.
- Programme d’installation tiers : Essayez d’éviter les sites Web de téléchargement gratuit car ils installent habituellement un ensemble de logiciels avec n’importe quel programme d’installation ou fichier de raccord.
- Une Sauvegarde régulière : Une sauvegarde régulière et périodique vous aide à protéger vos données si le système est infecté par un virus ou toute autre infection. Cependant, sauvegardez toujours les fichiers importants régulièrement sur un lecteur cloud ou un disque dur externe.
-
Toujours avoir un Antivirus : il vaut mieux prévenir que guérir. Nous vous recommandons d’installer un antivirus comme ITL Total Security
ou un puissant Outil de suppression de logiciels malveillants
comme l’ Outil de suppression gratuit de virus pour vous débarrasser de toute menace.
