Selon multi, TriZetto Provider Solutions (TPS), prestataire de services de facturation pour des organismes de santé, a publié un avis concernant un incident de cybersécurité ayant touché certaines informations de santé protégées (PHI) de patients de certains clients fournisseurs de soins.
Ce qui s’est passé 🕵️♂️:
- Le 2 octobre 2025, TPS a détecté une activité suspecte sur un portail web utilisé par certains clients pour accéder à ses systèmes.
- TPS a immédiatement lancé une enquête, pris des mesures de mitigation, fait appel à des experts externes en cybersécurité et notifié les forces de l’ordre.
Périmètre et impact 🔐:
- TPS a déterminé qu’à partir de novembre 2024, un acteur non autorisé a commencé à accéder à certains enregistrements relatifs aux transactions de vérification d’éligibilité d’assurance utilisées par les prestataires pour évaluer la couverture des soins des patients.
- Une revue des données affectées a été menée pour identifier la nature des informations impliquées et les individus concernés.
IOCs et TTPs:
- IOCs: Aucun indicateur technique d’infraction n’est fourni dans l’extrait.
- TTPs:
- Accès non autorisé via un portail web client.
- Accès à des enregistrements liés aux transactions d’éligibilité d’assurance.
Type et objectif de l’avis: Il s’agit d’une annonce d’incident, visant à expliquer l’incident, les mesures prises par TPS et les étapes que les individus peuvent entreprendre pour renforcer leur protection.
🔗 Source originale : https://tpsincident.kroll.com/
🖴 Archive : https://web.archive.org/web/20260302080357/https://tpsincident.kroll.com/