La société Fortune 500, Magellan Health Inc, a annoncé aujourd’hui qu’elle avait été victime d’une attaque de ransomware le 11 avril 2020, qui a entraîné le vol d’informations personnelles sur l’un de ses serveurs d’entreprise.

Magellan Health est une société de soins de santé et d’assurance gérée à but lucratif qui se classe 417 sur la liste Fortune 500 des plus grandes sociétés américaines en termes de revenus totaux.

Les clients de Magellan incluent des plans de santé et d’autres organisations de soins gérés, des syndicats, des employeurs, des agences militaires et gouvernementales, ainsi que des administrateurs tiers.

Les attaquants se sont frayé un chemin à l’intérieur des systèmes de Magellan

« Le 11 avril 2020, Magellan a découvert qu’il était ciblé par une attaque de rançongiciel. L’acteur non autorisé a eu accès aux systèmes de Magellan après avoir envoyé un e-mail de phishing le 6 avril qui usurpait l’identité d’un client Magellan », Magellan SVP & Chief Compliance Officer John J. DiBernardi Jr dit dans un avis de notification d’infraction déposé auprès du bureau du procureur général de Californie.

Magellan a retenu les services de la firme de cybersécurité Mandiant immédiatement après avoir découvert l’incident pour aider à l’enquête et a signalé l’attaque aux autorités compétentes chargées de l’application des lois.

Alors que l’enquête se dévoilait, les acteurs de la menace à l’origine de l’attaque du rançongiciel ont pu voler et exfiltrer « un sous-ensemble de données d’un seul serveur d’entreprise Magellan », y compris des informations personnelles sensibles.

« Dans des cas limités, et uniquement en ce qui concerne certains employés actuels, l’acteur non autorisé a également utilisé un logiciel malveillant …

Infos WEB:  Des pirates ont tenté de déployer un ransomware dans des attaques ciblant les pare-feu Sophos

Voir la source de cette publication