Le fournisseur de services de laboratoire à domicile Apex Laboratory a déclaré que des pirates informatiques avaient volé des données de patients lors d’une attaque de ransomware survenue il y a plusieurs mois.

Créé en 1997 et basé à Farmingdale, New York, Apex Laboratory fournit des services de tests médicaux dans la métropole de New York et ses environs. En 2007, Apex a ouvert un site dans le sud de la Floride.

Dans une notification de violation de données publiée la semaine dernière, la société a annoncé que, le 25 juillet 2020, elle avait découvert une cyberattaque qui avait entraîné le chiffrement des systèmes et leur mise hors de portée.

Apex a déclaré avoir été en mesure de sécuriser son réseau, de restaurer les données affectées et de reprendre les opérations le 27 juillet, et affirme que son enquête sur l’incident n’a pas révélé de preuve d’accès non autorisé ou d’acquisition d’informations sur les patients.

« Cependant, le 15 décembre 2020, Apex a appris que les pirates informatiques avaient publié des informations sur leur blog sur l’attaque et répertorié les données prises contenant des informations personnelles et de santé pour certains patients », a révélé la société.

En examinant les affirmations des attaquants, Apex a découvert que les données auraient pu être volées dans ses systèmes entre le 21 et le 25 juillet 2020.

Le fournisseur de services médicaux affirme que, pour certains de ses patients, les données volées comprennent les noms, les dates de naissance, les numéros de téléphone, les numéros de sécurité sociale et les résultats des tests.

«De plus, Apex n’est au courant d’aucune utilisation abusive réelle ou tentative de toute information autre que l’extraction de ces données dans le cadre de la cyber-attaque», a déclaré la société.

Tout en continuant d’enquêter sur l’incident de sécurité, Apex est en train de notifier les personnes concernées par courrier écrit et a également déclaré avoir contacté les forces de l’ordre.

Bien que la société n’ait pas révélé d’informations sur l’acteur de la menace derrière l’attaque, DataBreaches rapporte que le ransomware DoppelPaymer a été utilisé pour chiffrer les systèmes d’Apex Laboratory.

DoppelPaymer …

Voir la source de cette publication