Que s’est-il vraiment passé chez Change Healthcare ?
Le géant de la santé, Change Healthcare, a révélé en février une cyberattaque de grande envergure ayant conduit au vol de dossiers médicaux touchant une « proportion substantielle de la population américaine ». Mais comment une telle entreprise a-t-elle pu être victime d’une attaque si massive ?
Dans une déclaration récente, Change Healthcare a annoncé qu’elle commençait à informer les individus affectés par le vol de leurs informations. Quels types de données ont été compromises ? Selon l’entreprise, cela inclut des informations personnelles telles que noms, adresses, dates de naissance, mais aussi des documents d’identité, des dossiers médicaux et des informations financières.
Cet incident pourrait avoir des conséquences incalculables sur les millions d’Américains concernés.
De plus, les systèmes de Change Healthcare ont dû être temporairement déconnectés, engendrant des perturbations majeures dans le secteur de la santé. Combien de patients ont été affectés par ces interruptions ?
La situation a pris une tournure encore plus alarmante lorsque des groupes de cybercriminels ont publié et menacé de vendre des données volées, exigeant plusieurs rançons. Change Healthcare a-t-il pu sécuriser ces informations sensibles suite au paiement de ces rançons ?
Le PDG d’UnitedHealth, la société mère de Change Healthcare, a révélé que la faille de sécurité provenait de l’utilisation de credentials volés sans authentification multi-facteur (MFA). Comment une entreprise de cette envergure a pu négliger des mesures de sécurité si essentielles ? Les conséquences financières sont déjà estimées à 870 millions de dollars pour le premier trimestre.
Face à une telle situation, quelles mesures seront prises à l’avenir pour éviter de nouvelles violations de données ? Et surtout, comment les millions d’Américains touchés peuvent-ils se protéger davantage ?
Source : Techcrunch
