Votre test de dépistage d’alcool ou de drogues a peut-être fuité bien au-delà du laboratoire. Une violation de données chez TADTS expose 750 000 identités sans protection prévue.
Le 9 juillet 2024, les équipes techniques du service de dépistage TADTS ont détecté une activité anormale. En quelques heures, elles ont confirmé une violation de données à grande échelle. Le groupe de ransomware BianLian a revendiqué l’attaque dès le 14 juillet et a affirmé avoir volé 218 Go de fichiers.
L’organisation, basée au Texas, propose des tests de dépistage d’alcool et de drogues à des entreprises et à des particuliers. Les enquêteurs internes, aidés d’experts en cybersécurité, ont vérifié pendant plusieurs semaines l’étendue du vol. Ils ont finalement conclu que l’intrusion avait compromis des informations hautement confidentielles.
Les hackers ont collecté des données personnelles ultra sensibles
TADTS a identifié avec précision les types de données volées lors de cette violation de données. Les pirates ont récupéré des noms, dates de naissance, numéros de sécurité sociale et de permis de conduire. Ils ont également copié des informations de passeport, des identifiants de connexion, des adresses mail, des mots de passe et des données biométriques.
Les fichiers contenaient aussi des informations sur l’assurance maladie, des numéros d’enregistrement USCIS ou étrangers, ainsi que des détails financiers. Chaque individu n’a pas forcément vu l’ensemble de ces éléments exposés, mais le risque reste élevé.
Les victimes avaient fourni ces données dans le cadre d’un test de dépistage lié à leur emploi, actuel ou passé. La société a envoyé une lettre aux concernés et a transmis un exemplaire officiel au procureur général du Maine.
TADTS prend des mesures techniques mais refuse une protection gratuite
Après avoir découvert la violation de données, TADTS a réinitialisé tous les mots de passe et installé de nouveaux outils de surveillance. Les techniciens ont renforcé la détection sur les points de terminaison et transmis un signalement complet aux autorités.
Cependant, l’entreprise refuse de proposer un service gratuit de protection contre le vol d’identité. Elle conseille simplement de surveiller ses comptes, ses rapports de crédit et de signaler tout comportement suspect.
Cette décision a provoqué l’incompréhension de certains observateurs, qui estiment que les victimes devraient bénéficier d’un accompagnement.
BianLian reste silencieux et son site sur le dark web est inactif
Le groupe BianLian, connu pour ses attaques ciblées, n’a plus donné de nouvelles depuis plusieurs mois. Son site de fuite hébergé sur le réseau Tor reste inaccessible et sa dernière action revendiquée date de mars 2024.
Personne ne peut affirmer si les données volées chez TADTS circulent déjà dans des forums spécialisés. Mais selon plusieurs experts, des éléments comme les empreintes biométriques ou les numéros de documents officiels peuvent rester exploitables pendant des années.
Cette violation de données illustre la fragilité de certains services médicaux et professionnels face aux menaces numériques. Les conséquences, parfois invisibles, peuvent se faire sentir longtemps après l’attaque.
