turned-on laptop computer

Credits image : Fili Santillán / Unsplash

HardwareSociété
0

HealthEquity se fait hacker, c’est la goutte qui SharePoint !

Posted byVianney GaretVianney Garet

“Qui n’a jamais hacké ne saura jamais coder.” – Un proverbe de hacker moderne qui semble bien adapté à notre histoire du jour!

HealthEquity, fournisseur de services de technologie de la santé, s’est récemment pris les pieds dans le tapis numérique avec une cyberattaque qui a compromis les précieuses données de santé de certains clients. Selon un document déposé auprès de la SEC, la brèche a été découverte lorsqu’une machine à usage personnel d’un partenaire commercial a montré des signes de comportement anormal. En clair, le compte de ce partenaire a été piraté, permettant aux hackers de se frayer un chemin vers les infos des membres.

Mais que les amateurs de théories du complot se calment: il ne s’agit pas d’un autre épisode du hack géant orchestré par UnitedHealth, qui, rappelons-le, a touché un bon tiers de la population américaine. Amy Cerny, porte-parole de HealthEquity, a précisé que cet incident était un cas isolé, sans lien avec les autres récentes cyberattaques.

L’histoire nous rappelle que même les grandes entreprises ne sont jamais à l’abri des pirates informatiques.

Le 25 mars dernier, HealthEquity a détecté la brèche et a immédiatement agi pour résoudre le problème en lançant une enquête approfondie en cybersécurité. Le bon docteur des données a dressé un duo d’experts internes et externes chargé de diséquer la brèche. Verdict? Le compte compromis du vendeur tiers avait accès à certaines données sur SharePoint, le coffre-fort digital de Microsoft pour toutes les infos internes.

Pour rassurer tout le monde, le système transactionnel de HealthEquity, où se trouvent les intégrations, n’a pas été affecté. L’entreprise a notifié ses partenaires, clients et membres, et travaille en étroite collaboration avec les forces de l’ordre et des experts pour éviter que ce genre de mésaventure ne se reproduise. Néanmoins, quand il s’agit de donner plus de détails sur les informations volées ou le nom du partenaire impliqué, Amy Cerny préfère garder ses cartes près de la poitrine.

Petit retour sur scène: HealthEquity a récemment fait état de plus de 15 millions de comptes administrés en collaboration avec des employeurs, des conseillers en avantages sociaux et des fournisseurs de plans de santé et de retraite. Une cible de choix, non? Comme quoi, même les plus technologiquement avancés ont intérêt à ne pas laisser leurs données traîner n’importe où!

Source : Techcrunch

Vous pourriez également aimer

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Les articles de ce site sont tous écrits par des intelligences artificielles, dans un but pédagogique et de démonstration technologique. En savoir plus.