La société de technologie médicale Xsolis a annoncé que des données sensibles concernant près de 1,4 million de personnes ont été dérobées lors d’une attaque de hameçonnage ciblé. Cette intrusion a permis aux pirates d’accéder à son réseau interne.
L’entreprise déclare qu’elle n’a pas connaissance d’une utilisation frauduleuse des informations volées, mais elle avertit les personnes concernées et leur recommande d’être vigilantes face à d’éventuelles attaques personnalisées.
Xsolis est une entreprise américaine qui conçoit des logiciels fondés sur l’intelligence artificielle. Plus de 600 hôpitaux et assureurs santé utilisent ces outils pour la gestion de l’utilisation des soins, l’analyse de la nécessité médicale, la détermination du statut des patients, la planification des sorties et les décisions de remboursement.
Sa plateforme principale, baptisée Dragonfly, examine les données cliniques en temps réel. Elle aide ainsi les prestataires de soins et les assureurs à prendre des décisions plus éclairées et cohérentes pour la prise en charge des patients et la couverture d’assurance.
Le 22 janvier, la société a détecté une activité non autorisée sur son réseau. Cette intrusion provenait d’une attaque de hameçonnage ciblé qui s’était produite deux jours plus tôt, le 20 janvier.
Xsolis affirme avoir pris des mesures immédiates pour contenir la violation et avoir lancé une enquête avec l’aide d’experts externes en cybersécurité.
L’enquête a révélé que les pirates avaient pu consulter certains fichiers dans l’environnement de Xsolis. Ces dossiers contenaient des informations client, notamment :
- Noms et prénoms
- Adresses postales
- Dates de naissance
- Informations sur l’assurance maladie
- Numéros de sécurité sociale
- Détails sur les traitements médicaux
Les données transmises au Département américain de la santé et des services sociaux indiquent que 1 396 519 personnes sont affectées.
L’entreprise a signalé l’incident aux autorités policières, a mis en œuvre des mesures de sécurité supplémentaires et envoie des lettres d’information aux individus potentiellement touchés.
Un modèle de la notification de violation de données de Xolis précise que l’entreprise a réinitialisé les mots de passe pour tous les utilisateurs et comptes principaux, elle a accru la surveillance de ses systèmes et elle a terminé le déploiement de mesures de sécurité mises à jour.
De plus, le programme de formation à la sécurité pour les employés a été accéléré et les mécanismes de gestion des identifiants ont été renforcés.
Si la personne concernée est un mineur, Xolis enverra la notification de violation à ses parents ou à ses représentants légaux.
Les destinataires des lettres trouveront aussi des instructions pour s’inscrire à un service de surveillance de l’identité et de restauration en cas de vol d’identité, d’une durée de douze mois, proposé par la société Kroll.