Le géant britannique des soins de santé HCRG Care Group a confirmé qu’il était investi dans l’incident de cybersécurité après qu’un gang de ransomware a affirmé avoir violé le système de l’entreprise pour voler des TRVE de données sensibles.
HCRG Care Group est l’un des grands fournisseurs indépendants de services de santé et de soins communautaires au Royaume-Uni. L’organisation, précédemment connue sous le nom de Virgin Care et détenue maintenant à Twenty20 Capita, s’associe à des fiducies nationales de services de santé et aux autorités locales du Royaume-Uni pour fournir des services de santé, notamment les soins urgents, la santé sexuelle et les services de protection sociale pour adultes et enfants.
HCRG a été répertorié cette semaine sur le site de fuite Web Dark du Prolific Medusa Ransomware Group, qui prétend avoir compromis l’entreprise pour voler plus de deux térabbytes de données.
Les échantillons des données prétendument volés partagées par MEDUSA et vues par TechCrunch semblent inclure des informations personnelles employées, des dossiers médicaux sensibles, des dossiers financiers et des documents d’identification gouvernementale, tels que des passeports et des certificats de naissance.
La porte-parole de HCRG, Alison Klabacher, a déclaré à TechCrunch dans un strement par courrier électronique que la société « enquête actuellement sur un incident de sécurité informatique » et a récemment identifié un article sur le Dark Web par un groupe revendiquant la responsabilité.
La société a refusé de dire quels types de données ont été accédés mais n’ont pas contesté les réclamations de Méduse. HCRG a également refusé de dire combien de personnes sont affectées. Selon le site Web de l’entreprise, HCRG compte plus de 5 000 employés et fournit et fournit des services de santé à un demi-million de patients à travers le Royaume-Uni.
«Notre équipe n’a observé aucune activité suspecte depuis la mise en œuvre de mesures de confinement immodées, et nous travaillons avec des spécialistes des médecins légistes externes pour enquêter sur l’incident, a déclaré le porte-parole.
HCRG a déclaré avoir informé le bureau du commissaire à l’information du Royaume-Uni et d’autres régulateurs de la violation.
« Nos services continuent de fonctionner et de voir en toute sécurité les patients, et ceux qui ont un buffet ou qui doivent accéder à nos services devraient continuer à le faire », a déclaré la société.
Le MEDUSA Ransomware Group menace de publier les données prétendument volées à moins que HCRG ne paie au gang une demande de rançon de 2 millions de dollars.
HCRG ne confirmerait pas comment il a été compromis, mais MEDUSA est réduit pour exploiter la vulnérabilité non corrigée dans le logiciel de bureau à distance.
