Welltok, un important fournisseur SaaS de soins de santé, a signalé un incident de sécurité impliquant une violation de données Welltok qui a compromis les informations personnelles d’environ 8,5 millions de patients aux États-Unis. Welltok collabore avec des prestataires de soins de santé à l’échelle nationale, proposant des programmes de bien-être en ligne, gérant des bases de données contenant des données personnelles sur les patients, générant des analyses prédictives et répondant aux exigences de soins de santé telles que l’observance des médicaments et la réponse à une pandémie.
La violation de données de Welltok s’est produite le 26 juillet 2023, lorsqu’un programme de transfert de fichiers utilisé par Welltok a été exploité par des acteurs externes, entraînant un accès non autorisé.
Les données compromises dans la violation de données Welltok comprennent :
- Des noms
- Adresses
- Adresses mail
- Les numéros de téléphone
- Numéros de sécurité sociale
- Numéros d’identification Medicare/Medicaid
- Informations sur l’assurance maladie
L’incident est attribué au gang de ransomwares Clop, connu pour avoir orchestré d’autres cyberattaques notables ces derniers mois. Le groupe a exploité une vulnérabilité Zero Day dans le logiciel MOVEit pour infiltrer les systèmes de Welltok.
Violation de données Welltok confirmée par les responsables
La société a officiellement confirmé la violation de données Welltok et a pris des mesures immédiates. Dans un article de blog sur la violation de données Welltokla société a exprimé son engagement à faire face à la situation de manière responsable, en informant les prestataires de soins de santé concernés et en collaborant avec eux pour soutenir les patients concernés, en déclarant :
« Nous prenons très au sérieux cet événement et la sécurité des informations personnelles dont nous avons la garde. Après avoir pris connaissance de cet événement, nous avons agi rapidement pour enquêter, réagir à l’événement et informer les personnes potentiellement concernées. Dans le cadre de notre engagement continu en faveur de la sécurité des informations, nous révisons et améliorons nos politiques et procédures existantes liées à la confidentialité des données afin de réduire la probabilité qu’un événement similaire se reproduise à l’avenir. Nous informons les personnes concernées pour lesquelles une adresse postale valide est disponible par courrier américain et leur proposons des services de surveillance du crédit et de protection de l’identité. Nous informons également les régulateurs concernés ».
De plus, Welltok offre aux personnes concernées des services gratuits de surveillance du crédit et de protection contre le vol d’identité. La société a souligné son engagement en faveur de la confidentialité des données et a présenté des plans visant à améliorer les politiques et procédures existantes afin d’atténuer le risque d’incidents futurs.
Comment la violation de données Welltok s’est-elle produite ?
La chronologie des violations indique que Welltok a été alerté d’une compromission potentielle le 26 juillet, ouvrant rapidement une enquête malgré l’installation de tous les correctifs et mises à niveau de sécurité disponibles. En collaboration avec des experts en cybersécurité, l’entreprise a procédé à un examen approfondi de ses systèmes et réseaux. L’enquête s’est terminée le 11 août 2023, confirmant un accès non autorisé au serveur MOVEit Transfer le 30 mai 2023, avec exfiltration de données.
Welltok a entrepris un examen méticuleux des données compromises et a confirmé le 26 août 2023 que des informations spécifiques liées à un groupe d’individus étaient présentes sur le serveur impacté lors de l’incident.
Prenez des mesures immédiates si vous soupçonnez une violation de données de Virgin Pulse
Les répercussions de la violation de données Welltok, désormais connues travailler sous Virgin Pulses’étendent à plusieurs prestataires de soins de santé dans divers États, notamment le Minnesota, l’Alabama, le Kansas, la Caroline du Nord, le Michigan, le Nebraska, l’Illinois et le Massachusetts.
Les prestataires de soins de santé concernés comprennent :
- Entités Croix Bleue et Bouclier Bleu
- Santé Corewell
- Services de santé régionaux Faith
- Plan de santé général de masse de Brigham
- Priorité Santé
- Soins de santé de Saint-Bernard
- Santé Sutter
- Trane Technologies Company LLC
- Soins de santé de Stanford
- Hôpital pour enfants Lucile Packard de Stanford
- Partenaires de médecine de Stanford
- Alliance pour la santé des enfants Packard
- La Clinique Guthrie
Il est conseillé aux personnes qui ont reçu des services des prestataires de soins de santé mentionnés et qui n’ont pas reçu de communication de Welltok de contacter rapidement le fournisseur SaaS pour obtenir des conseils supplémentaires.
Comment les personnes concernées peuvent-elles se protéger ?
Les personnes concernées peuvent prendre plusieurs mesures pour se protéger à la suite de la violation de données Welltok. Welltok, dans son engagement à remédier à la situation de manière responsable, offre aux personnes concernées une surveillance gratuite du crédit et vol d’identité services de protection.
Pour améliorer encore davantage la sécurité personnelle, il est conseillé aux individus d’envisager les étapes suivantes :
- Numéros de sécurité sociale: Comme les numéros de sécurité sociale sont sensibles et peuvent être utilisés pour le vol d’identité, pensez à placer une alerte de fraude sur vos rapports de crédit. Cela peut ajouter une couche de protection supplémentaire en exigeant une vérification lors de l’ouverture de nouveaux comptes.
- Numéros d’identification Medicare/Medicaid: Surveillez les déclarations de Medicare/Medicaid pour détecter tout service non autorisé. Signalez rapidement toute anomalie ou activité suspecte
- Adresses mail: Méfiez-vous des tentatives de phishing par courrier électronique. Évitez de cliquer sur des liens ou de fournir des informations personnelles en réponse à des e-mails non sollicités. Vérifiez l’authenticité des e-mails avant d’entreprendre toute action
- Les numéros de téléphone: Méfiez-vous des appels ou des messages non sollicités demandant des informations personnelles. Évitez de partager des informations sensibles par téléphone, sauf si vous pouvez vérifier l’identité de l’appelant.
- Mettre à jour les mesures de sécurité: Mettez à jour les mots de passe de vos comptes en ligne, notamment ceux liés aux portails de santé. Utilisez des mots de passe forts et uniques pour chaque compte afin d’améliorer la sécurité
Faut-il changer de numéro de sécurité sociale ?
Nous devons préciser que changer votre numéro de sécurité sociale (SSN) n’est pas une réponse typique à une faille de sécurité, même aussi importante que la violation de données Welltok. Les démarches pour modifier votre SSN sont généralement réservées aux cas extrêmes d’usurpation d’identité, de harcèlement, d’abus ou de situations mettant la vie en danger. Dans le contexte d’une violation de données, l’accent principal doit être mis sur la surveillance et la protection de vos informations existantes plutôt que sur la modification de votre SSN.
Cependant, en réponse à la faille de sécurité de Welltok, où des informations sensibles telles que les numéros de sécurité sociale ont été compromises, les individus doivent prendre des mesures proactives pour protéger leurs informations personnelles, comme mentionné ci-dessus.
Crédit image en vedette: Bientok.
