En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 23/01/2018
    FIC 2018

    Pour son 10ème anniversaire, le Forum International de la Cybersécurité (FIC) réunira l’ensemble des acteurs…

    en détail En détail...
  • 06/12/2017
    Paris Open Source Summit

    Paris Open Source Summit, premier événement européen libre et open source, est le fruit de…

    en détail En détail...
Appels d'offres en cours
  • Site de réservation pour un commerce itinérant
    < 5 000 €
    > En savoir plus
  • Création d'un site vitrine pour deux activités
    < 1 000 €
    > En savoir plus
  • Création d'un site de réservation pour une entreprise dans le tourisme
    < 2 500 €
    > En savoir plus
ITrust_SOC_leaderboard

Piratage de l'assureur Anthem : un quart des américains potentiellement touchés

Global Knowledge_Docker_pavé

L’assureur de santé américain Anthem a subi un piratage d’une grande ampleur. 80 millions de clients, actuels ou qui l’ont été, pourraient être concernés par le vol de leurs données personnelles, soit un quart de la population des Etats-Unis.

L’assureur de santé américain Anthem a subi un piratage à grande échelle la semaine dernière, a-t-il révélé. Un hack qui rappelle ceux de la banque JP Morgan Chase (76 millions de ménages et 7 millions de PME) ou de la chaîne de magasins Home dépôt… En ce moment même le FBI mène l’enquête et, suite à la demande d’Anthem, Mandiant évalue le système d’information de l’entreprise pour proposer des solutions de protection adaptées.
Face à l’ampleur des données volées, Joseph Swedish, président et CEO d’Anthem, a adressé un message – qu’il signe d’un « Joe » se voulant empathique – aux assurés sur un site dédié (http://www.anthemfacts.com). Il s’y s’excuse platement –rappelant au passage que ses propres données personnelles ont aussi été volées – et promet une meilleure sécurité de l’entreprise (sic). Joseph Swedish précise que « malgré leur système de sécurité “à l’état de l’art”, le groupe a été la cible d’une cyberattaque très sophistiquée. Les pirates ont eu accès au système et ont obtenu des informations personnelles des assurés actuels et plus anciens, tels que les noms, les dates d’anniversaire, les numéros de sécurité sociale, les adresses postales, les emails et des informations sur leur travail. A l’heure actuelle, il n’y a pas de preuve que les cartes de crédit ou les informations médicales (traitements, analyses…) soient ciblées ou compromises
”.
Si l’on additionne le nombre d’assurés actuels de l’entreprise, soient 37,5 millions, aux précédents, le nombre des personnes potentiellement touchées s’établit à 80 millions !

Les données de santé en ligne de mire des hackers

Si les secteurs de la banque ou de la distribution ont subi récemment des attaques d’ampleur similaire, «en 2015, les cybercriminels bien organisés se tourneront de plus en plus vers le vol d’un autre type de données moins bien sécurisées, très lucratives à monétiser dans l’économie du cyber-crime, et largement détenues par des entreprises ne disposant pas de moyens de défense contre les attaques sophistiquées : les informations personnelles détenues par les prestataires de services de santé. Hélas, il est probable que nous assistions à une autre série de hacks tant que les fournisseurs n’auront pas renforcé leur sécurité pour lutter efficacement contre ces menaces. », prédisait Art Coviello, président exécutif de RSA, la division sécurité d’EMC, en début d’année…

Face à ce type d’attaque, découverte après le mal fait, Vicent Bieri, co-fondateur de Nexthink, explique qu’ « il est temps pour les DSI et RSSI de commencer à se concentrer sur la détection de menaces en cours et l’atténuation des dégâts plutôt que de compter uniquement sur des moyens de protection qui sont censés empêcher leur exécution. On constate clairement aujourd’hui que la prévention ne suffit plus, les cas reportés quasiment chaque jour montre qu’il est facile pour un adversaire de prendre le contrôle d’un ou plusieurs systèmes internes et de là, silencieusement, parfois durant des mois, rechercher et exfiltrer les informations qui finiront chez un concurrent, exposées sur Internet, ou comme moyen de négocier une rançon. »

Auteur : Juliette Paoli

Piratage de l'assureur Anthem : un quart des américains potentiellement touchés
Notez cet article

Laisser un commentaire

Réinventer les processus à l’heure de la transformation numérique

Comment mettre en place une approche BPM -Collaboration IT / métier efficace –Retour d’expériences. Webinaire : mardi 28 novembre de 11h00 à 11h45, avec CXP Group.

Infos et inscription

Sondage

RGPD : ETES-VOUS PRÊT ? Le Règlement Général sur la Protection des Données entre en application le 25 mai 2018.

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • La justice américaine va examiner la saisie d'emails à l'étranger

    Washington, 16 oct 2017 (AFP) - La Cour suprême des Etats-Unis a annoncé lundi qu'elle…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Cybermenace : "L’hameçonnage franchit un cap avec le détournement d'email", Alexandre Delcayre, Palo Alto

    Alexandre Delcayre, directeur Systems Engineering Europe du Sud, Russie, Israël, et l'Unit42, l'unité de recherches…

    > En savoir plus...
Etudes/Enquêtes
  • Budgets IT EMEA en 2018 : +4,9% selon Gartner

    A l’occasion de son symposium annuel, qui s’est terminé aujourd’hui, 9 novembre à Barcelone, Gartner…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

elo_processus pointe_skyscraper
Agenda
livres blancs
Les Livres
Blancs
Global Knowledge_Docker_Skycraper