Des pirates informatiques publient des données sensibles sur des patients qui auraient été volées au fournisseur australien de FIV Genea
Des pirates informatiques affirment avoir publié une mine de données sensibles appartenant à des patients de FIV après une cyberattaque contre Genea, l'un des plus grands fournisseurs de services de fertilité d'Australie.
Genea a déclaré la semaine dernière avoir été victime d’un incident de cybersécurité qui a potentiellement compromis les informations sensibles des patients. Dans une déclaration faite à TechCrunch mercredi, le PDG de Genea, Tim Yeoh, a déclaré que la société avait depuis identifié que « des données extraites de nos systèmes ont été publiées en externe ».
Cette déclaration intervient après que le gang de ransomware Termite, qui a récemment revendiqué la responsabilité d' une attaque contre le géant des logiciels de chaîne d'approvisionnement Blue Yonder , a répertorié Genea sur son site de fuite du dark web, où il a affirmé avoir publié des données sensibles sur les patients.
Des échantillons de données prétendument volées, consultés par TechCrunch, semblent montrer des documents d'identité émis par le gouvernement et des dossiers médicaux sensibles.
Dans une déclaration mise à jour , Genea a déclaré avoir obtenu mercredi une injonction du tribunal pour « empêcher tout accès, utilisation, diffusion ou publication des données impactées par l'acteur de la menace et/ou tout tiers qui reçoit l'ensemble de données volé ».
L'ordonnance du tribunal, consultée par TechCrunch, révèle que les pirates ont piraté l'environnement Citrix de Genea le 31 janvier avant d'extraire environ 940 Go de données le 14 février.
Genea a déclaré qu'elle ne savait pas actuellement quelles données avaient été consultées, et Yeoh a déclaré à TechCrunch que la société « enquêtait de toute urgence sur la nature et l'étendue des données qui ont été publiées ».
Cependant, Genea a noté que des pirates informatiques avaient compromis son système de gestion des patients, qui contient des informations telles que les coordonnées des patients, les numéros de carte Medicare, les détails de l'assurance maladie, les antécédents médicaux, les résultats des tests et les médicaments.
Genea a déclaré qu'il n'y avait actuellement aucune preuve que les informations financières des patients, telles que les détails de carte de crédit ou les numéros de compte bancaire, aient été compromises.
On ne sait pas combien de personnes ont pu être touchées par la violation, mais Genea a déclaré qu'elle communiquait avec les patients actuels et anciens.
Dans sa déclaration mise à jour, Genea a déclaré qu'elle travaillait à « restaurer en toute sécurité » ses systèmes après la cyberattaque, mais n'a pas précisé si l'incident continuait de perturber les services aux patients. ABC News a rapporté la semaine dernière que l'application MyGenea de la société, qui permet aux patients de suivre leur cycle et de consulter les données de fertilité, a été mise hors ligne à la suite de l'incident.
techcrunch
