Selon l’actualité fournie, MedQ Inc., un prestataire de services administratifs pour le secteur de la santé, a accepté de régler des actions collectives liées à une attaque par ransomware survenue en décembre 2023.
• Chronologie de l’incident: l’enquête a confirmé un accès non autorisé au réseau à partir du 20 décembre 2023, suivi du déploiement du ransomware aux alentours du 26 décembre 2023. L’exfiltration de données a été confirmée.
• Portée et impact: l’incident a affecté 54 725 personnes.
• Données compromises: noms, dates de naissance, informations de santé, informations d’assurance santé, numéros de Sécurité sociale et numéros de permis de conduire.
• Suite judiciaire et mesures: des services de surveillance de crédit ont été proposés gratuitement, mais cela n’a pas empêché le dépôt de plusieurs actions collectives, désormais réglées par un accord.
IOCs et TTPs:
- IOCs: non précisés.
- TTPs: accès réseau non autorisé, exfiltration de données, déploiement de ransomware.
Type d’article et objectif: article d’actualité rapportant un incident de cybersécurité et son règlement judiciaire, visant à informer sur les faits, l’impact et l’issue légale.
🔗 Source originale : https://www.hipaajournal.com/medq-ransomware-data-breach-settlement/