En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 28/09/2017
    Journée de la Transition Numérique 2017

    La seconde Journée de la Transition Numérique eFutura se tiendra le jeudi 28 septembre 2017 à Paris.…

    en détail En détail...
  • 03/10/2017
    Microsoft Experiences’17

    Les 3 et 4 octobre 2017 : voici deux jours dédiés à l'intelligence numérique pour le…

    en détail En détail...
Paessler_Restez-au-top-Securite_Leaderboard

Piratage de l'assureur Anthem : un quart des américains potentiellement touchés

Paessler_Restez-au-top-Securite_Pave

L’assureur de santé américain Anthem a subi un piratage d’une grande ampleur. 80 millions de clients, actuels ou qui l’ont été, pourraient être concernés par le vol de leurs données personnelles, soit un quart de la population des Etats-Unis.

L’assureur de santé américain Anthem a subi un piratage à grande échelle la semaine dernière, a-t-il révélé. Un hack qui rappelle ceux de la banque JP Morgan Chase (76 millions de ménages et 7 millions de PME) ou de la chaîne de magasins Home dépôt… En ce moment même le FBI mène l’enquête et, suite à la demande d’Anthem, Mandiant évalue le système d’information de l’entreprise pour proposer des solutions de protection adaptées.
Face à l’ampleur des données volées, Joseph Swedish, président et CEO d’Anthem, a adressé un message – qu’il signe d’un « Joe » se voulant empathique – aux assurés sur un site dédié (http://www.anthemfacts.com). Il s’y s’excuse platement –rappelant au passage que ses propres données personnelles ont aussi été volées – et promet une meilleure sécurité de l’entreprise (sic). Joseph Swedish précise que « malgré leur système de sécurité “à l’état de l’art”, le groupe a été la cible d’une cyberattaque très sophistiquée. Les pirates ont eu accès au système et ont obtenu des informations personnelles des assurés actuels et plus anciens, tels que les noms, les dates d’anniversaire, les numéros de sécurité sociale, les adresses postales, les emails et des informations sur leur travail. A l’heure actuelle, il n’y a pas de preuve que les cartes de crédit ou les informations médicales (traitements, analyses…) soient ciblées ou compromises
”.
Si l’on additionne le nombre d’assurés actuels de l’entreprise, soient 37,5 millions, aux précédents, le nombre des personnes potentiellement touchées s’établit à 80 millions !

Les données de santé en ligne de mire des hackers

Si les secteurs de la banque ou de la distribution ont subi récemment des attaques d’ampleur similaire, «en 2015, les cybercriminels bien organisés se tourneront de plus en plus vers le vol d’un autre type de données moins bien sécurisées, très lucratives à monétiser dans l’économie du cyber-crime, et largement détenues par des entreprises ne disposant pas de moyens de défense contre les attaques sophistiquées : les informations personnelles détenues par les prestataires de services de santé. Hélas, il est probable que nous assistions à une autre série de hacks tant que les fournisseurs n’auront pas renforcé leur sécurité pour lutter efficacement contre ces menaces. », prédisait Art Coviello, président exécutif de RSA, la division sécurité d’EMC, en début d’année…

Face à ce type d’attaque, découverte après le mal fait, Vicent Bieri, co-fondateur de Nexthink, explique qu’ « il est temps pour les DSI et RSSI de commencer à se concentrer sur la détection de menaces en cours et l’atténuation des dégâts plutôt que de compter uniquement sur des moyens de protection qui sont censés empêcher leur exécution. On constate clairement aujourd’hui que la prévention ne suffit plus, les cas reportés quasiment chaque jour montre qu’il est facile pour un adversaire de prendre le contrôle d’un ou plusieurs systèmes internes et de là, silencieusement, parfois durant des mois, rechercher et exfiltrer les informations qui finiront chez un concurrent, exposées sur Internet, ou comme moyen de négocier une rançon. »

Auteur : Juliette Paoli

Piratage de l'assureur Anthem : un quart des américains potentiellement touchés
Notez cet article

Laisser un commentaire

Intégrer une solution de communication unifiée

La communication remplace la simple téléphonie, avec intégration des e-mails, téléphone fixe et mobile, chat, visioconférence, social média, web…

Lire le livre-blanc

Sondage

Windows 10 et vous

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Le hacker de Deutsche Telekom condamné à 20 mois de prison avec sursis

    Un hacker britannique a été condamné vendredi à 20 mois de prison avec sursis par…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Expertise - Outils PPM : une opportunité pour aligner SI & objectifs métiers

    Les entreprises ayant mis en place ce type d’outils ont réalisé en 3 ans un…

    > En savoir plus...
Etudes/Enquêtes
  • Cyberpiratés ? Les Français ne prennent pas suffisamment de mesures

    Les Français sont bien conscients des possibilités de piratages de leurs divers comptes Internet, et…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
Comexposium_AssisesSécurité2017_skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Menaces avancées, découvrez les techniques de détection avancée

    > Voir le livre
  • Surveillance de réseau : un élément indispensable de la sécurité informatique

    > Voir le livre
Salon Solutions_Septembre17_skycraper