Source : The Record (Recorded Future News), article de Jonathan Greig publié le 9 septembre 2025. L’article rapporte la confirmation par New York Blood Center (NYBC) d’une attaque par ransomware survenue en janvier et les démarches de notification en cours.
NYBC, l’un des plus grands centres de sang indépendants aux États-Unis, a soumis des documents à des régulateurs dans le Maine, le Texas, le New Hampshire et la Californie, confirmant une attaque par ransomware découverte le 26 janvier. L’enquête indique un accès au réseau entre le 20 et le 26 janvier, durant lequel les attaquants ont copié des fichiers avant de déployer le ransomware.
Données compromises :
- Patients : noms, informations de santé et résultats de tests 🩸
- Employés (actuels et anciens) : SSN, permis de conduire/PI et informations de comptes financiers
Impact et notifications : NYBC a laissé vide dans le dépôt au Maine le nombre total de victimes, mais a indiqué 10 557 personnes affectées au Texas. L’enquête a été finalisée le 30 juin, la liste définitive des personnes à notifier a été établie le 12 août, et les courriers de notification ont débuté le 5 septembre. Un avis public a été publié sur le site de NYBC et un centre d’appels a été mis en place.
Contexte sectoriel : Fondé en 1964, NYBC contrôle plusieurs entités liées au sang, collecte environ 4 000 unités par jour et dessert plus de 400 hôpitaux dans des dizaines d’États. L’organisation fournit aussi des services cliniques, d’aphérèse, de thérapie cellulaire et de diagnostic, et une partie de ces informations cliniques a été accédée lors de l’incident. L’article rappelle que d’autres acteurs du secteur ont été touchés l’an dernier, notamment OneBlood, Synnovis et le laboratoire national d’Afrique du Sud.
TTPs observés :
- Exfiltration de données avant chiffrement (copie de fichiers préalable au déploiement du ransomware)
- Déploiement de ransomware après compromission du réseau
Il s’agit d’un article de presse spécialisé relatant une annonce d’incident et ses éléments factuels clés (chronologie, types de données impactées, portée et démarches de notification).
🔗 Source originale : https://therecord.media/blood-center-discloses-details-on–january-ransomware-attack