Home Ça parle de Cyberattaques & Technologies L’incident du ransomware Netgain a un impact sur les gouvernements locaux

L’incident du ransomware Netgain a un impact sur les gouvernements locaux

Ionut Ilascu
-
0

[ad_1]

L’incident du ransomware que Netgain, un fournisseur de services informatiques gérés, a infligé à la fin de l’année dernière à ses clients. Maintenant, le comté de Ramsey, dans le Minnesota, informe les clients du programme Family Health Division que les pirates informatiques ont peut-être accédé à des données personnelles.

Le gouvernement du comté de Ramsey a été informé de la violation potentielle le 2 décembre 2020, lorsque Netagin leur a fait part de l’attaque et de l’impact qu’elle pourrait avoir.

Des milliers de clients concernés

« Netgain a déterminé que l’incident du ransomware avait affecté les données d’une application utilisée par la Division de la santé familiale du comté de Ramsey pour documenter les visites à domicile » – Gouvernement du comté de Ramsey

Dans une notification la semaine dernière, le comté de Ramsey a déclaré que les données qui pourraient être tombées entre les mains des pirates pourraient inclure des noms, des adresses, des dates de naissance, des dates de service, des numéros de téléphone, des numéros de compte, des informations sur l’assurance maladie et des informations médicales.

Dans certains cas, le numéro de sécurité sociale peut également avoir été exposé.

Les données de 8 700 clients ont été impactées et le comté de Ramsey n’est pas le seul gouvernement local touché par cette attaque.

Dès qu’ils ont appris l’attaque, le comté de Ramsey a pris des mesures pour remédier et atténuer les effets. Ils ont abandonné les services de Netgain et sont passés aux processus de sauvegarde.

La rançon a peut-être été payée

L’attaque contre le fournisseur de services informatiques s’est produite le 4 novembre et a conduit Netgain à mettre hors ligne certains centres de données pour arrêter le processus de cryptage non autorisé de se propager sur le réseau.

Il est courant pour les gangs de ransomwares de voler des données avant de les chiffrer, car cela les aiderait à faire pression sur la victime pour qu’elle paie la rançon.

Les fournisseurs de services gérés sont une cible attrayante pour les gangs de ransomwares car ils peuvent étendre les dégâts plus loin et toucher plusieurs entreprises, afin qu’ils puissent demander une rançon plus importante et être payés.

Bien que BleepingComputer ait contacté …

Voir la source de cette publication

[ad_2]

© Newspaper WordPress Theme by TagDiv