En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 14/03/2018
    IT Partners, le rendez-vous de la communauté des décideurs du channel IT

    Le rendez-vous de la communauté des décideurs du channel IT français ouvrira ses portes les 14 et…

    en détail En détail...
  • 20/03/2018
    IT & IT Security Meetings 2018

    IT Meetings devient IT & IT Security Meetings et ouvrira ses portes en mars, du…

    en détail En détail...
BigData2018_leaderboard

Piratage de l'assureur Anthem : un quart des américains potentiellement touchés

ITrust_SOC_pave

L’assureur de santé américain Anthem a subi un piratage d’une grande ampleur. 80 millions de clients, actuels ou qui l’ont été, pourraient être concernés par le vol de leurs données personnelles, soit un quart de la population des Etats-Unis.

L’assureur de santé américain Anthem a subi un piratage à grande échelle la semaine dernière, a-t-il révélé. Un hack qui rappelle ceux de la banque JP Morgan Chase (76 millions de ménages et 7 millions de PME) ou de la chaîne de magasins Home dépôt… En ce moment même le FBI mène l’enquête et, suite à la demande d’Anthem, Mandiant évalue le système d’information de l’entreprise pour proposer des solutions de protection adaptées.
Face à l’ampleur des données volées, Joseph Swedish, président et CEO d’Anthem, a adressé un message – qu’il signe d’un « Joe » se voulant empathique – aux assurés sur un site dédié (http://www.anthemfacts.com). Il s’y s’excuse platement –rappelant au passage que ses propres données personnelles ont aussi été volées – et promet une meilleure sécurité de l’entreprise (sic). Joseph Swedish précise que « malgré leur système de sécurité “à l’état de l’art”, le groupe a été la cible d’une cyberattaque très sophistiquée. Les pirates ont eu accès au système et ont obtenu des informations personnelles des assurés actuels et plus anciens, tels que les noms, les dates d’anniversaire, les numéros de sécurité sociale, les adresses postales, les emails et des informations sur leur travail. A l’heure actuelle, il n’y a pas de preuve que les cartes de crédit ou les informations médicales (traitements, analyses…) soient ciblées ou compromises
”.
Si l’on additionne le nombre d’assurés actuels de l’entreprise, soient 37,5 millions, aux précédents, le nombre des personnes potentiellement touchées s’établit à 80 millions !

Les données de santé en ligne de mire des hackers

Si les secteurs de la banque ou de la distribution ont subi récemment des attaques d’ampleur similaire, «en 2015, les cybercriminels bien organisés se tourneront de plus en plus vers le vol d’un autre type de données moins bien sécurisées, très lucratives à monétiser dans l’économie du cyber-crime, et largement détenues par des entreprises ne disposant pas de moyens de défense contre les attaques sophistiquées : les informations personnelles détenues par les prestataires de services de santé. Hélas, il est probable que nous assistions à une autre série de hacks tant que les fournisseurs n’auront pas renforcé leur sécurité pour lutter efficacement contre ces menaces. », prédisait Art Coviello, président exécutif de RSA, la division sécurité d’EMC, en début d’année…

Face à ce type d’attaque, découverte après le mal fait, Vicent Bieri, co-fondateur de Nexthink, explique qu’ « il est temps pour les DSI et RSSI de commencer à se concentrer sur la détection de menaces en cours et l’atténuation des dégâts plutôt que de compter uniquement sur des moyens de protection qui sont censés empêcher leur exécution. On constate clairement aujourd’hui que la prévention ne suffit plus, les cas reportés quasiment chaque jour montre qu’il est facile pour un adversaire de prendre le contrôle d’un ou plusieurs systèmes internes et de là, silencieusement, parfois durant des mois, rechercher et exfiltrer les informations qui finiront chez un concurrent, exposées sur Internet, ou comme moyen de négocier une rançon. »

Auteur : Juliette Paoli

Piratage de l'assureur Anthem : un quart des américains potentiellement touchés
Notez cet article

Laisser un commentaire

L’intelligence Artificielle, une vraie rupture en Cybersécurité

L'IA ne révolutionne pas seulement la perception de la cybersécurité au coeur des entreprises, elle redéfinit les règles du jeu pour l'ensemble des acteurs de la sécurité. Découvrez le livre blanc de 30 pages de iTrust

Découvrez le livre blanc de 30 pages de iTrust

Sondage

RGPD : ETES-VOUS PRÊT ? Le Règlement Général sur la Protection des Données entre en application le 25 mai 2018.

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Cartes bancaires piratées : un réseau international démantelé

    La justice américaine a annoncé mercredi 7 février l'inculpation de 36 personnes accusées d'animer Infraud,…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Relève du poste de travail : les gains financiers du Desktop as a Service

    Nombreuses sont les entreprises qui se tournent vers des infrastructures de bureau virtuel depuis le…

    > En savoir plus...
Etudes/Enquêtes
  • Transformation digitale des infrastructures IT : la conformité réglementaire sur la sécurité, une priorité forte

    Après la performance et la disponibilité, la localisation et sécurité des données, à l'heure du…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

Ixia_RGPD_skycraper
Agenda
livres blancs
Les Livres
Blancs
  • L’e-paiement, à l'heure de la convergence

    > Voir le livre
  • Comment la signature électronique a permis à Salesforce, LinkedIn, et McAfee d’ améliorer leurs performances.

    > Voir le livre
GlobalK_GDPR _skycraper