Covenant Health data breach impacts 478,188 patients after May cyberattack

Photo of abdulmanannet77@gmail.com abdulmanannet77@gmail.comJanuary 10, 2026
0 0 8 minutes read
Covenant Health data breach impacts 478,188 patients after May cyberattack
https://www.profitableratecpm.com/f4ffsdxe?key=39b1ebce72f3758345b2155c98e6709c

NOUVEAUVous pouvez désormais écouter les articles de Fox News !

Lorsqu’une violation de données de santé est révélée pour la première fois, le nombre de personnes touchées est souvent bien inférieur au décompte final. Ce chiffre augmente fréquemment à mesure que les enquêtes se poursuivent.

C’est exactement ce qui s’est passé avec Covenant Health, basé à Andover, dans le Massachusetts. Le prestataire de soins de santé catholique a confirmé qu’une cyberattaque découverte en mai dernier aurait pu affecter près de 500 000 patients, soit une forte augmentation par rapport aux moins de 8 000 personnes initialement signalées plus tôt cette année.

Un groupe de ransomware a par la suite revendiqué la responsabilité de l’incident, bien que Covenant Health n’ait pas confirmé publiquement l’utilisation du ransomware. Les attaquants ont accédé aux noms, adresses, numéros de sécurité sociale et informations de santé, entre autres données sensibles qui pourraient mettre les patients en danger.

Inscrivez-vous à mon rapport CyberGuy GRATUIT
Recevez mes meilleurs conseils techniques, mes alertes de sécurité urgentes et mes offres exclusives directement dans votre boîte de réception. De plus, vous aurez un accès instantané à mon Ultimate Scam Survival Guide – gratuit lorsque vous rejoignez mon CYBERGUY.COM bulletin.

UNE VIOLATION DE DONNÉES À L’UNIVERSITÉ DE PHOENIX FRAPPE 3,5 millions DE PERSONNES

Un hacker sur son téléphone

Covenant Health a détecté une activité suspecte fin mai 2025, mais les enquêteurs ont confirmé par la suite que les attaquants avaient déjà accédé aux systèmes quelques jours plus tôt. (Kurt “CyberGuy” Knutsson)

Que s’est-il passé lors de la violation de Covenant Health

Covenant Health affirme avoir détecté une activité inhabituelle dans son environnement informatique le 26 mai 2025. Une enquête ultérieure a révélé qu’un attaquant avait effectivement obtenu l’accès huit jours plus tôt, le 18 mai, et avait pu accéder aux données des patients pendant cette fenêtre.

En juillet, Covenant Health a déclaré aux régulateurs que la violation avait touché 7 864 personnes. Après avoir effectué ce qu’elle décrit comme une analyse approfondie des données, l’organisation affirme désormais que jusqu’à 478 188 personnes pourraient avoir été touchées.

Covenant Health exploite des hôpitaux, des centres de soins infirmiers et de réadaptation, des résidences-services et des organisations de soins aux personnes âgées en Nouvelle-Angleterre et dans certaines parties de la Pennsylvanie. Cette large empreinte signifie que la violation a potentiellement touché des patients dans plusieurs États et milieux de soins.

Fin juin, le groupe de ransomware Qilin a revendiqué la responsabilité de l’attaque, comme le rapporte Bleeping Computer. Le groupe affirme avoir volé 852 Go de données, totalisant près de 1,35 million de fichiers. Covenant Health n’a pas confirmé ces chiffres, mais a reconnu que les informations sur les patients avaient été consultées.

Selon l’organisation, les données exposées peuvent inclure des noms, adresses, dates de naissance, numéros de dossier médical, numéros de sécurité sociale, détails d’assurance maladie et informations sur le traitement telles que les diagnostics, les dates de traitement et les types de soins reçus.

LA VIOLATION DE DONNÉES DE CRÉDIT 700 EXPOSE LES SSNS DE 5,8 M DE CONSOMMATEURS

Une page Web contenant des informations sur Covenant Health

Le ransomware Qilin répertorie Covenant Health sur son site de fuite de données. (Ordinateur qui bipe)

Ce que Covenant Health dit aux patients

Dans un avis envoyé aux régulateurs et aux patients, Covenant Health affirme avoir engagé des spécialistes légistes tiers pour enquêter sur l’incident et déterminer quelles données étaient impliquées. L’organisation affirme que son analyse des données est en cours alors qu’elle continue d’identifier les personnes dont les informations pourraient avoir été impliquées.

Il y a ensuite les déclarations familières que font toutes les entreprises après une violation, affirmant qu’elles ont renforcé la sécurité de leurs systèmes informatiques pour aider à prévenir des incidents similaires à l’avenir. Covenant Health indique avoir également mis en place un centre d’appels gratuit dédié pour répondre aux questions liées à la violation.

À partir du 31 décembre 2025, l’organisation a commencé à envoyer des lettres de notification aux patients dont les informations pourraient avoir été compromises. Pour les personnes dont les numéros de sécurité sociale peuvent avoir été impliqués, Covenant Health propose des services gratuits de surveillance du crédit et de protection contre le vol d’identité.

Nous avons contacté Covenant Health et la société a confirmé la portée élargie de l’incident et a décrit les mesures prises pour informer les patients et renforcer les mesures de sécurité.

UNE VIOLATION DE DONNÉES EXPOSE LES INFORMATIONS DE 400 000 CLIENTS DE LA BANQUE

Déjouez les pirates informatiques qui cherchent à usurper votre identité

La violation a révélé des informations hautement sensibles, notamment les noms, les numéros de sécurité sociale, les dossiers médicaux et les détails des traitements liés à près d’un demi-million de patients. (Kurt “CyberGuy” Knutsson)

7 mesures que vous pouvez prendre pour vous protéger après une violation de Covenant Health

Si vous avez reçu une notification de Covenant Health ou si vos données ont été exposées dans le cadre d’une violation des soins de santé, ces étapes peuvent contribuer à réduire le risque d’utilisation abusive.

1) Inscrivez-vous à la protection d’identité gratuite offerte

Si l’organisation vous propose une surveillance du crédit ou une protection de l’identité, acceptez-la. Ces services peuvent vous alerter d’une activité suspecte liée à votre numéro de sécurité sociale, votre dossier de crédit ou vos informations d’identité avant que de réels dommages ne soient causés. Si on ne vous en propose pas et que vous souhaitez être plus sûr, vous pourriez envisager d’en obtenir un vous-même.

Les entreprises de vol d’identité peuvent surveiller les informations personnelles telles que votre numéro de sécurité sociale (SSN), votre numéro de téléphone et votre adresse e-mail, et vous alerter si elles sont vendues sur le dark web ou utilisées pour ouvrir un compte. Ils peuvent également vous aider à geler vos comptes bancaires et de carte de crédit afin d’empêcher toute utilisation non autorisée par des criminels.

Consultez mes conseils et mes meilleurs choix pour vous protéger contre le vol d’identité sur Cyberguy.com

2) Surveillez de près les déclarations médicales et d’assurance

L’usurpation d’identité médicale apparaît souvent discrètement. Consultez une explication des avantages (EOB), des réclamations d’assurance et des relevés de facturation pour les services que vous ne reconnaissez pas. Si quelque chose ne va pas, signalez-le immédiatement à votre assureur.

3) Placer une alerte à la fraude ou un gel du crédit

Une alerte à la fraude indique aux prêteurs de prendre des mesures supplémentaires pour vérifier votre identité avant d’approuver le crédit. Un gel du crédit va plus loin en bloquant entièrement les nouveaux comptes à moins que vous ne le leviez. Si les numéros de sécurité sociale ont été révélés, un gel est généralement l’option la plus sûre.

Pour en savoir plus sur la façon de procéder, rendez-vous sur Cyberguy.com et recherche “Comment geler votre crédit.”

4) Utilisez un gestionnaire de mots de passe

Les violations des soins de santé conduisent souvent à des attaques de type credential stuffing ailleurs. Un gestionnaire de mots de passe garantit que chaque compte utilise un mot de passe unique, de sorte qu’un ensemble de données exposé ne puisse pas déverrouiller tout le reste. Cela facilite également la mise à jour rapide des mots de passe après une violation.

Ensuite, vérifiez si votre courrier électronique a été exposé lors de violations passées. Notre choix n°1 en matière de gestionnaire de mots de passe comprend un scanner de violation intégré qui vérifie si votre adresse e-mail ou vos mots de passe sont apparus dans des fuites connues. Si vous découvrez une correspondance, modifiez immédiatement tous les mots de passe réutilisés et sécurisez ces comptes avec de nouvelles informations d’identification uniques.

Découvrez les meilleurs gestionnaires de mots de passe évalués par des experts de 2025 sur Cyberguy.com.

5) Méfiez-vous des escroqueries par phishing et utilisez un logiciel antivirus puissant

Les violations sont fréquemment suivies d’e-mails, de SMS ou d’appels de phishing faisant référence à l’incident comme semblant légitimes. Les attaquants peuvent se faire passer pour un prestataire de soins de santé, un assureur ou une agence d’évaluation du crédit. Ne cliquez pas sur des liens et ne partagez pas d’informations à moins de vérifier la source de manière indépendante.

La meilleure façon de vous protéger contre les liens malveillants qui installent des logiciels malveillants, accédant potentiellement à vos informations privées, est d’installer un logiciel antivirus sur tous vos appareils. Cette protection peut également vous alerter des e-mails de phishing et des escroqueries par ransomware, protégeant ainsi vos informations personnelles et vos actifs numériques.

Obtenez ma sélection des meilleurs gagnants de la protection antivirus 2025 pour vos appareils Windows, Mac, Android et iOS sur Cyberguy.com.

6) Envisagez un service de suppression de données personnelles

Une fois vos données divulguées, elles se propagent souvent sur les sites de courtiers de données. Les services de suppression de données personnelles aident à réduire votre empreinte numérique en demandant le retrait de ces bases de données. Même s’ils ne peuvent pas tout effacer, ils réduisent votre exposition et rendent la fraude ciblée plus difficile.

Bien qu’aucun service ne puisse garantir la suppression complète de vos données d’Internet, un service de suppression de données est vraiment un choix judicieux. Ils ne sont pas bon marché, et votre vie privée non plus. Ces services font tout le travail à votre place en surveillant activement et en effaçant systématiquement vos informations personnelles sur des centaines de sites Web. C’est ce qui me donne la tranquillité d’esprit et s’est avéré être le moyen le plus efficace d’effacer vos données personnelles d’Internet. En limitant les informations disponibles, vous réduisez le risque que des fraudeurs croisent les données provenant de violations avec des informations qu’ils pourraient trouver sur le dark web, ce qui rend plus difficile pour eux de vous cibler.

Découvrez mes meilleurs choix de services de suppression de données et obtenez une analyse gratuite pour savoir si vos informations personnelles sont déjà disponibles sur le Web en visitant Cyberguy.com.

Obtenez une analyse gratuite pour savoir si vos informations personnelles sont déjà disponibles sur le Web : Cyberguy.com.

7) Examinez régulièrement vos rapports de crédit

Vous avez droit à des rapports de solvabilité gratuits de tous les principaux bureaux. Vérifiez-les pour les comptes inconnus, les demandes de renseignements sérieuses ou les changements d’adresse. Détecter rapidement la fraude permet de la contenir beaucoup plus facilement.

Le point clé de Kurt

Les établissements de santé restent des cibles privilégiées pour les groupes cybercriminels en raison du volume et de la sensibilité des données qu’ils stockent. Les dossiers médicaux contiennent un mélange d’informations personnelles, financières et de santé difficiles à modifier une fois exposées. Contrairement à un mot de passe, vous ne pouvez pas réinitialiser un diagnostic ou un historique de traitement. Cette violation montre également à quel point les premières révélations sous-estiment souvent l’impact. Les grands réseaux de santé s’appuient sur des systèmes complexes et des fournisseurs tiers, ce qui peut ralentir les analyses médico-légales dès les premiers stades. À mesure que les enquêtes se poursuivent, le nombre de personnes touchées augmente souvent.

Pensez-vous que les organismes de santé en font suffisamment pour protéger les données des utilisateurs ? Faites-le-nous savoir en nous écrivant à Cyberguy.com.

CLIQUEZ ICI POUR TÉLÉCHARGER L’APPLICATION FOX NEWS

Inscrivez-vous à mon rapport CyberGuy GRATUIT
Recevez mes meilleurs conseils techniques, mes alertes de sécurité urgentes et mes offres exclusives directement dans votre boîte de réception. De plus, vous aurez un accès instantané à mon Ultimate Scam Survival Guide — gratuit lorsque vous rejoignez mon CYBERGUY.COM bulletin.

Copyright 2025 CyberGuy.com. Tous droits réservés.

Kurt “CyberGuy” Knutsson est un journaliste technologique primé qui a un profond amour pour la technologie, les équipements et les gadgets qui rendent la vie meilleure avec ses contributions pour Fox News et FOX Business dès le matin sur “FOX & Friends”. Vous avez une question technique ? Recevez la newsletter CyberGuy gratuite de Kurt, partagez votre voix, une idée d’histoire ou un commentaire sur CyberGuy.com.

Photo of abdulmanannet77@gmail.com abdulmanannet77@gmail.comJanuary 10, 2026
0 0 8 minutes read
Photo of abdulmanannet77@gmail.com

abdulmanannet77@gmail.com

Related Articles

Amazon’s bet that AI benchmarks don’t matter

Amazon’s bet that AI benchmarks don’t matter

December 2, 2025
San Diego agrees to pay m to family of boy, 16, shot dead by police | San Diego

San Diego agrees to pay $30m to family of boy, 16, shot dead by police | San Diego

December 6, 2025
Amazon launches Alexa.com browser version for Early Access users worldwide

Amazon launches Alexa.com browser version for Early Access users worldwide

January 19, 2026
Rays would play postseason games at George M. Steinbrenner Field

Rays would play postseason games at George M. Steinbrenner Field

July 15, 2025

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button