Skip to content
Fuite de donnéesEn cours

AdaptHealth signale une fuite majeure de données patients après une attaque par ingénierie sociale

Le fournisseur de matériel médical à domicile AdaptHealth a divulgué un incident de cybersécurité majeur : une attaque par ingénierie sociale visant un sous-traitant a permis à un acteur malveillant d'accéder à ses systèmes cloud et aux informations personnelles et de santé de patients.

Victime
AdaptHealth

Le 2 juillet 2026, AdaptHealth — l'un des plus grands fournisseurs américains de matériel et de fournitures médicales à domicile, dont le siège se trouve à Plymouth Meeting (Pennsylvanie) — a divulgué un incident de cybersécurité significatif dans un dépôt auprès de la Securities and Exchange Commission américaine, confirmant qu'un acteur malveillant avait atteint des systèmes internes contenant des informations personnelles et de santé de patients. L'entreprise indique que l'intrusion a débuté par une attaque par ingénierie sociale visant un sous-traitant, dont les identifiants ont ensuite servi à pénétrer l'environnement cloud d'AdaptHealth.

Selon l'entreprise, elle a pris connaissance du problème le 15 juin 2026, lorsqu'un acteur malveillant a contacté AdaptHealth en affirmant avoir obtenu certaines données de ses systèmes. AdaptHealth a activé ses procédures de réponse à incident, fait appel à des conseillers externes en cybersécurité et prévenu les forces de l'ordre. Le 27 juin 2026, l'entreprise a déterminé que l'incident était significatif compte tenu de la nature et du volume potentiel des données exposées, et elle a déposé un formulaire 8-K divulguant l'affaire au début du mois de juillet.

Ce qui a été consulté

AdaptHealth indique que l'attaquant a obtenu un accès non autorisé à plusieurs de ses applications métier hébergées dans le cloud, dont certains systèmes internes de gestion des patients et plateformes de stockage de documents, et a confirmé que des portails externes de dossiers de santé électroniques avaient été consultés. Les données concernées comprennent des mots de passe liés à la facturation des assurances ainsi que des informations personnelles identifiables et des informations de santé protégées de patients. L'entreprise a précisé que l'étendue complète des ensembles de données touchés n'avait pas encore été déterminée et qu'elle ne pouvait pas encore quantifier le volume de données en jeu.

Auteur de la menace

AdaptHealth n'a pas nommé d'attaquant dans son dépôt réglementaire. Des informations ultérieures ont indiqué que le groupe de vol de données et d'extorsion ShinyHunters avait ajouté AdaptHealth à son site de fuite et menacé de publier les données dérobées à défaut de paiement d'une rançon — une revendication cohérente avec le mode opératoire du groupe en 2026 en matière d'extorsion de grandes entreprises, mais qu'AdaptHealth n'a pas confirmée publiquement.

Pourquoi c'est important

Cette fuite illustre parfaitement la manière dont les attaquants atteignent de plus en plus les informations de santé protégées non pas en franchissant directement les défenses d'un établissement de soins, mais en compromettant un tiers de confiance et en utilisant des identifiants valides pour pénétrer les systèmes cloud. Comme les éléments exposés couvrent des mots de passe de facturation, des données personnelles et des données de santé à travers des systèmes de gestion des patients et des portails de dossiers médicaux, les personnes concernées s'exposent à un risque durable de fraude à l'identité médicale et d'hameçonnage ciblé, et AdaptHealth s'expose à un examen réglementaire au regard des règles américaines de protection des données de santé une fois que l'analyse forensique aura établi le nombre de personnes touchées.

Chronologie

  1. Un acteur malveillant contacte AdaptHealth en affirmant avoir obtenu des données de ses systèmes, ce qui conduit l'entreprise à activer ses procédures de réponse à incident.

  2. AdaptHealth conclut que l'incident est significatif compte tenu de la nature et du volume potentiel des données exposées.

  3. AdaptHealth divulgue l'incident à la Securities and Exchange Commission américaine au moyen d'un dépôt de formulaire 8-K.

Sources

  1. theregister.comhttps://www.theregister.com/security/2026/07/03/adapthealth-crooks-stole-our-passwords-patient-health-data/5266512
  2. hipaajournal.comhttps://www.hipaajournal.com/adapthealth-data-breach/
  3. sec.govhttps://www.sec.gov/Archives/edgar/data/0001725255/000110465926080297/ahco-20260627x8k.htm
  4. stocktitan.nethttps://www.stocktitan.net/sec-filings/AHCO/8-k-adapt-health-corp-reports-material-event-80512081bbc7.html

Incidents liés

Fuite de donnéesEn cours

Eastman Kodak confirme une fuite de données revendiquée par ShinyHunters

L'entreprise d'imagerie et de matériaux Eastman Kodak a confirmé qu'un tiers non autorisé avait temporairement accédé à une quantité limitée de données de l'entreprise, après que le groupe d'extorsion ShinyHunters a inscrit Kodak sur son site de fuite du dark web en prétendant détenir plus de 2,2 millions d'enregistrements de données clients et internes.

Victim
Eastman Kodak
Records
2.2M