Cyberattaque contre MOVEit : des données de santé ont été volées

Le 11 août dernier, le système de santé du Colorado a reconnu publiquement que plus de 4 millions de patients se sont fait dérober leurs données de santé lors de la cyberattaque qui a touché, en mai dernier, le logiciel de transfert sécurisé de fichiers MOVEit. Les données volées contiennent notamment les noms, numéros de sécurité sociale, déclarations de revenus, ordonnances et résultats d’analyse médicale des assurés. Cette attaque par rançongiciel a été menée par le groupe de hackers russes Clop. Le système de santé du Colorado a été touché par l’intermédiaire d’IBM, qui gère une partie de son infrastructure informatique. 

À noter : Le 31 mai dernier, l’éditeur américain Progress Software reconnaissait une “vulnérabilité” au sein de son logiciel MOVEit. Depuis lors, ce sont plus de 600 entreprises et administrations (parmi lesquelles Sony, Shell, la British Airways et la Deutsche Bank) qui ont été touchées.