L’actualité provient de SecurityWeek concerne une fuite de données impliquant le système de santé à but non lucratif Ascension Health.
Ascension Health a annoncé que les informations personnelles et médicales de plus de 100 000 personnes ont été compromises suite à une violation de données. Cette fuite résulte de l’exploitation d’une vulnérabilité dans un logiciel tiers utilisé par un ancien partenaire commercial.
La fuite a été découverte le 5 décembre 2024, et elle semble être liée au piratage de Cleo, qui a affecté de nombreuses entités. Ascension a exposé involontairement les informations compromises à ce partenaire commercial, ce qui a permis aux pirates d’accéder aux données sensibles.
Cette situation souligne l’importance de la sécurité des logiciels tiers et des partenariats commerciaux dans la protection des données sensibles. Les personnes concernées par cette violation ont été notifiées par Ascension Health.
🔗 Source originale : https://www.securityweek.com/ascension-discloses-data-breach-potentially-linked-to-cleo-hack/