UnitedHealth Group : Une Faille de Sécurité Majeure Expose 100 Millions de Données de Santé

En février dernier, UnitedHealth Group a subi une attaque de ransomware qui a entraîné une fuite massive de données, affectant plus de 100 millions de personnes. Déjà en mai, l'entreprise avait admis que près d'un tiers de la population américaine pourrait être concerné par cet incident. Le "U.S. Department of Health and Human Services Office for Civil Rights" a récemment confirmé ce chiffre sur son portail de violation de données. Les informations volées incluent des données d'assurance, des documents médicaux, des informations de paiement et des numéros de sécurité sociale.

Les attaquants ont exploité une vulnérabilité chez Change Healthcare, une filiale de UnitedHealth et le plus grand prestataire de services de paiement dans le secteur de la santé aux États-Unis. Le groupe de ransomware AlphV, également connu sous le nom de BlackCat, a réussi à s'emparer de 6 téraoctets de données et a exigé plusieurs rançons. L'attaque a eu des répercussions significatives sur les soins aux patients, affectant médecins, pharmaciens et même les hôpitaux militaires américains à travers le monde. De nombreux patients ont dû avancer les frais pour leurs médicaments.

En réponse, Change Healthcare a offert aux personnes touchées une protection gratuite contre le vol d'identité et une surveillance de crédit pendant deux ans. L'entreprise collabore également avec des experts en cybersécurité et les forces de l'ordre pour élucider l'incident. L'accès des attaquants a été facilité par un serveur non sécurisé, dépourvu d'authentification multi-facteurs, leur permettant d'accéder à l'application Citrix pour un accès à distance aux systèmes de Change Healthcare.

Andrew Witty, PDG de UnitedHealth, a déclaré lors d'une audition au Sénat américain que les circonstances exactes de l'intrusion, qui a duré une semaine sans être détectée, sont encore en cours d'investigation. Depuis l'acquisition de Change Healthcare par UnitedHealth en 2022, l'entreprise s'efforce de mettre à jour ses systèmes.

Source Heise