L’assureur de santé américain Anthem a subi un piratage d’une grande ampleur. 80 millions de clients, actuels ou qui l’ont été, pourraient être concernés par le vol de leurs données personnelles, soit un quart de la population des Etats-Unis.
L’assureur de santé américain Anthem a subi un piratage à grande échelle la semaine dernière, a-t-il révélé. Un hack qui rappelle ceux de la banque JP Morgan Chase (76 millions de ménages et 7 millions de PME) ou de la chaîne de magasins Home dépôt… En ce moment même le FBI mène l’enquête et, suite à la demande d’Anthem, Mandiant évalue le système d’information de l’entreprise pour proposer des solutions de protection adaptées.
Face à l’ampleur des données volées, Joseph Swedish, président et CEO d’Anthem, a adressé un message – qu’il signe d’un « Joe » se voulant empathique – aux assurés sur un site dédié (http://www.anthemfacts.com). Il s’y s’excuse platement –rappelant au passage que ses propres données personnelles ont aussi été volées – et promet une meilleure sécurité de l’entreprise (sic). Joseph Swedish précise que « malgré leur système de sécurité “à l’état de l’art”, le groupe a été la cible d’une cyberattaque très sophistiquée. Les pirates ont eu accès au système et ont obtenu des informations personnelles des assurés actuels et plus anciens, tels que les noms, les dates d’anniversaire, les numéros de sécurité sociale, les adresses postales, les emails et des informations sur leur travail. A l’heure actuelle, il n’y a pas de preuve que les cartes de crédit ou les informations médicales (traitements, analyses…) soient ciblées ou compromises”.
Si l’on additionne le nombre d’assurés actuels de l’entreprise, soient 37,5 millions, aux précédents, le nombre des personnes potentiellement touchées s’établit à 80 millions !
Les données de santé en ligne de mire des hackers
Si les secteurs de la banque ou de la distribution ont subi récemment des attaques d’ampleur similaire, «en 2015, les cybercriminels bien organisés se tourneront de plus en plus vers le vol d’un autre type de données moins bien sécurisées, très lucratives à monétiser dans l’économie du cyber-crime, et largement détenues par des entreprises ne disposant pas de moyens de défense contre les attaques sophistiquées : les informations personnelles détenues par les prestataires de services de santé. Hélas, il est probable que nous assistions à une autre série de hacks tant que les fournisseurs n’auront pas renforcé leur sécurité pour lutter efficacement contre ces menaces. », prédisait Art Coviello, président exécutif de RSA, la division sécurité d’EMC, en début d’année…
Face à ce type d’attaque, découverte après le mal fait, Vicent Bieri, co-fondateur de Nexthink, explique qu’ « il est temps pour les DSI et RSSI de commencer à se concentrer sur la détection de menaces en cours et l’atténuation des dégâts plutôt que de compter uniquement sur des moyens de protection qui sont censés empêcher leur exécution. On constate clairement aujourd’hui que la prévention ne suffit plus, les cas reportés quasiment chaque jour montre qu’il est facile pour un adversaire de prendre le contrôle d’un ou plusieurs systèmes internes et de là, silencieusement, parfois durant des mois, rechercher et exfiltrer les informations qui finiront chez un concurrent, exposées sur Internet, ou comme moyen de négocier une rançon. »