100 millions de personnes touchées par le piratage massif de Change Healthcare : ce qu’il faut savoir
Voici ce qu'il faut savoir sur la gigantesque cyberattaque chez Change Healthcare qui a exposé les données de 100 millions de personnes.
Tl;dr
- Plus de 100 millions de personnes ont été victimes du piratage informatique de UnitedHealth.
- Une partie importante des données de santé des Américains a été exposée.
- UnitedHealth a payé une rançon de 22 millions de dollars, mais les données n’ont pas été supprimées.
L’une des plus grandes violations de données de santé aux États-Unis
En début d’année, une attaque informatique d’une ampleur inégalée a frappé UnitedHealth, provoquant le vol de données personnelles et de santé de plus de 100 millions de personnes. Cet événement a marqué le plus grand piratage de données de santé dans l’histoire du pays.
Révélation de l’ampleur de l’attaque
Après avoir mené une enquête approfondie sur cette violation de données survenue en février, le Département de la Santé et des Services sociaux des États-Unis a révélé cette semaine que près d’un tiers des données de santé de tous les Américains avaient été exposées lors de l’attaque. Cette révélation confirme la déclaration de UnitedHealth en avril, indiquant que l’attaque avait exposé des données sensibles concernant une « proportion substantielle de la population américaine ».
Un groupe de pirates informatiques à l’origine de l’attaque
En février, le groupe de pirates informatiques connu sous le nom d’ALPHV, ou « BlackCat », a lancé une cyberattaque contre Change Healthcare, une filiale de UnitedHealth. Cela a causé des perturbations sans précédent pendant des mois dans le traitement des demandes à travers le secteur de la santé aux États-Unis. Change Healthcare est l’une des plus grandes entreprises de traitement des paiements de santé au monde et travaille avec des compagnies d’assurance de premier plan telles qu’Aetna, Anthem, Blue Cross Blue Shield et Cigna.
Les conséquences de l’attaque
Selon les notifications publiques diffusées par l’entreprise en juin, les données volées comprennent : les informations de facturation, de réclamations et de paiement; les informations médicales telles que les diagnostics, les résultats de tests, et les numéros de dossiers médicaux; les informations d’assurance santé telles que les numéros d’identification de membres/groupes; et les informations personnelles telles que les numéros de sécurité sociale et les numéros de permis de conduire ou d’identité d’état.
Le PDG de UnitedHealth, Andrew Witty, a témoigné lors d’une audience au Congrès en mai que le groupe de pirates a utilisé des identifiants d’employés volés pour violer le service d’accès à distance Citrix de l’entreprise. Fait crucial, le profil Citrix ne disposait pas d’une authentification à multiples facteurs (MFA) activée, ce qui a permis aux pirates d’accéder à distance au réseau de l’entreprise. UnitedHealth a confirmé avoir payé une rançon de 22 millions de dollars pour recevoir un décrypteur, sous condition que les pirates suppriment les données volées. Cependant, la suppression des données n’a jamais eu lieu. Après avoir reçu le paiement, BlackCat a fermé ses serveurs.