C’est potentiellement l’un des vols de données les plus importants des dernières années. Hier, mercredi 4 février, l’un des plus gros assureurs-santé américain, Anthem, a annoncé avoir été victime d’une attaque informatique « très sophistiquée » permettant aux pirates d’obtenir « un accès non autorisé » à l’une des bases de données de la société. Les données compromises incluent des noms, dates de naissance, numéros de sécurité sociale, adresses physiques ou électroniques, ainsi que des données liées à l’emploi des personnes, y compris sur leurs revenus. Elle pourraient être revendues ensuite sur le marché noir… et servir à usurper des identités. Anthem affirme en revanche qu’aucune donnée de carte de crédit n’est affectée, et dit ne pas avoir de preuve à cette date que les pirates aient accédé à des informations médicales.
Anthem dit être encore en train d’évaluer combien de personnes sont concernées, mais la base de données incriminée contient des informations sur environ 80 millions d’individus, et des dizaines de millions ont pu être volées, a précisé une porte-parole auprès du Wall Street Journal. « Dès que nous avons eu connaissance de l’attaque, nous avons immédiatement fait tous les efforts possibles pour mettre fin à la faille de sécurité, avons contacté le FBI et commencé à coopérer totalement avec leur enquête », assure encore Anthem dans son communiqué. L’assureur ajoute avoir mandaté un spécialiste de la cybersécurité informatique, Mandiant, pour faire une évaluation de ses systèmes informatiques et les renforcer.
Un administrateur système a sonné l’alarme
L’attaque a été découverte en milieu de semaine dernière. Un administrateur système d’Anthem a vu passer une requête de bases de données réalisée à l’aide de ses identifiants, alors qu’il n’y était pour rien. Les enquêteurs de FBI ont rapidement pu retrouver les données volées dans un espace de stockage dans le cloud. Le nom du site n’a pas été cité, mais il s’agirait de l’un des services de stockage les plus utilisés par les entreprises. Les données volées ont été immédiatement gelées. Toutefois, elles ont peut-être déjà été transférées ailleurs.
Sources:
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.