Des pirates ont pénétré par effraction dans les ordinateurs de NextGen Healthcare, un fournisseur américain de logiciels de dossiers de santé électroniques, et ont volé les informations personnelles de plus d’un million de patients.
NextGen Healthcare a signalé que des pirates avaient accédé aux informations personnelles de 1,05 million de patients, dont environ 4 000 résidents du Maine, dans une notification déposée auprès du bureau du procureur général du Maine. NextGen Healthcare a informé les personnes dont les informations ont été compromises que les pirates ont pris les noms, les dates de naissance, les résidences et les numéros de sécurité sociale.
“Il est important de noter que notre enquête n’a révélé aucune preuve d’un accès ou d’un impact sur l’un de vos dossiers de santé ou médicaux ou sur des données de santé ou médicales”, a déclaré l’entreprise. Le représentant de NextGen Healthcare, Tami Andrade, a refusé de dire à TechCrunch si l’entreprise avait les capacités, telles que les journaux, pour déterminer quelles données ont été exfiltrées.
Violation de données Nextgen Healthcare
NextGen Healthcare a signalé à l’AG du Maine qu’elle avait découvert un accès non autorisé à ses systèmes entre le 29 mars et le 14 avril 2023 après avoir reçu une alerte concernant un comportement suspect le 30 mars. Selon l’alerte, les pirates ont pu accéder au cloud- NextGen Office, une application de DSE et de gestion de cabinet basée sur l’utilisation des informations d’identification des clients qui “semblent avoir été volées à d’autres sources ou incidents sans rapport avec NextGen”.
Dans une déclaration à Tech Crunch, Andrade a expliqué qu’après avoir découvert la faille, la société “a pris des mesures pour enquêter et y remédier”, notamment en consultant les meilleurs professionnels de la cybersécurité et en alertant les autorités. “Le 28 avril 2023, nous avons informé les personnes connues pour être touchées par cet incident et leur avons étendu notre offre gratuite de détection de la fraude et de protection contre le vol d’identité pendant 24 mois.”
Selon des sources, le groupe de ransomware ALPHV, également connu sous le nom de BlackCat, a attaqué NextGen avec un ransomware en janvier de cette année. Des échantillons des informations volées, telles que les noms des employés, les résidences, les numéros de téléphone et les scans de passeports, sont inclus dans une liste sur le site de fuite Web sombre d’ALPHV, qui a été consulté par TechCrunch.
Le nombre de patients touchés par l’attaque massive de rançongiciels contre les clients qui ont utilisé le logiciel de transfert de fichiers GoAnywhere de Fortra a augmenté après l’annonce de la dernière brèche de NextGen. La semaine dernière, NationBenefits, une entreprise informatique basée en Floride, a révélé que la cyberattaque avait compromis les informations personnelles de plus de 3 millions de membres, tandis que le service de traitement virtuel Brightline a déclaré que les informations personnelles de plus de 960 000 de ses patients pédiatriques en santé mentale avaient été compromises.
Source: La violation de données de Nextgen Healthcare a touché plus d’un million de patients