« Dans le monde numérique d’aujourd’hui, même vos données de santé ne sont pas à l’abri d’une escapade ! ». Il semblerait que les pirates informatiques se soient invités à une fête à laquelle personne ne les avait conviés, en piratant les systèmes de Change Healthcare, laissant derrière eux un chaos numérique et une montagne de questions sans réponses.
Deux mois plus tard, le mystère plane toujours autour du nombre exact d’Américains touchés par cette attaque de ransomware. Pourtant, Andrew Witty, le PDG de UnitedHealth, la société mère, avait lâché une bombe en avouant que les fichiers volés contenaient des informations de santé personnelles concernant « une proportion substantielle de la population américaine ». Suspense, quand tu nous tiens !
Pressé d’offrir une réponse plus concrète lors d’une audition à la Chambre, Witty a estimé que l’attaque avait touché « peut-être un tiers » des Américains. Un aveu qui a sans doute provoqué plus d’un frisson dans l’assemblée.
À la recherche d’informations supplémentaires sur cette cyberattaque? N’hésitez pas à utiliser les moyens de contact sécurisés proposés.
Malgré tout, Witty reste évasif, invoquant l’enquête toujours en cours pour justifier le manque de précision. Du côté de UnitedHealth, silence radio : leur porte-parole Anthony Marusic n’a pas souhaité commenter les estimations de Witty.
Lors d’une autre audition, cette fois-ci au Sénat, Witty a admis que le processus d’identification et de notification des victimes de cette fuite de données pourrait s’étendre sur « plusieurs mois ». Les patients américains ont donc tout intérêt à patienter (sans mauvais jeu de mot).
À en croire Witty, les hackers auraient exploité des identifiants compromis pour s’introduire dans un portail Citrix de Change Healthcare, malheureusement dépourvu de l’authentification multifacteur – une couche de sécurité pourtant fondamentale de nos jours.
Cette omission a visiblement coûté cher. Les sénateurs n’ont pas manqué de griller Witty sur cet impair, interrogeant sur l’implémentation de l’authentification multifacteur au sein de UnitedHealth et Change Healthcare. Heureusement, il semblerait que la leçon a été retenue : toutes les systèmes extérieurs sont désormais protégés par cette fameuse authentification.
L’affaire est à suivre, mais une chose est sûre : dans le monde de la cybersécurité, mieux vaut prévenir que guérir. Surtout quand le remède se résume à une petite dose d’authentification multifacteur !
Source : Techcrunch