Les conséquences de la cyberattaque contre Change Healthcare s'aggravent, 100 millions de personnes étant touchées
Dans le sillage de l'attaque de ransomware de février, Change Healthcare a récemment révélé que les données personnelles de 100 millions de personnes avaient été compromises. L'attaque, qui a provoqué des interruptions de service à l'échelle nationale, a exploité les faiblesses du réseau de l'entreprise, exposant ainsi des vulnérabilités critiques au sein de l'infrastructure numérique du secteur de la santé.
Table des matières
Comment s'est déroulée l'attaque
Les pirates ont exploité un portail Citrix sans authentification multifacteur (MFA), en utilisant des informations d'identification divulguées pour accéder aux systèmes de Change Healthcare. Cela leur a permis de contourner les principales défenses de l'entreprise et de maintenir un accès non autorisé pendant neuf jours, au cours desquels ils se sont déplacés latéralement sur le réseau. Les pirates ont exfiltré de vastes quantités de données personnelles, notamment des informations médicales et personnelles identifiables (PII) sensibles, avant de déployer un ransomware de chiffrement de fichiers. Leur incursion a finalement conduit à une perturbation généralisée de plus de 100 applications de soins de santé faisant partie intégrante des services cliniques, dentaires, médicaux et pharmaceutiques. L'attaque a coupé des milliers de prestataires de soins de santé de ces systèmes, affectant tout, du traitement des ordonnances à la gestion des dossiers des patients.
Ciblé par plusieurs groupes de ransomware
L'attaque a été initialement attribuée au gang de ransomware Alphv/BlackCat , un groupe connu pour sa capacité à cibler des données de grande valeur. Après avoir réussi à infiltrer et à paralyser les systèmes de Change Healthcare, Alphv/BlackCat a exigé une rançon de 22 millions de dollars, que UnitedHealth a payée pour éviter la divulgation publique des données des patients. Mais ce n'était pas la fin des ennuis d'UnitedHealth. Dans un geste audacieux, un deuxième gang, connu sous le nom de RansomHub, a tenté une autre opération d'extorsion en mars , soulignant la vulnérabilité des entreprises autrefois ciblées par les groupes de ransomware.
Données sensibles compromises
En avril, Change Healthcare a confirmé que des informations personnelles et des informations de santé protégées (PHI) avaient probablement été exfiltrées lors de l’attaque. Il s’agissait notamment de noms, dates de naissance, adresses, numéros de sécurité sociale, informations d’assurance, détails du dossier médical et informations sur les traitements. Bien que UnitedHealth n’ait signalé aucune preuve concluante du vol d’antécédents médicaux complets, les informations exposées exposent toujours les individus à un risque élevé de vol d’identité, de fraude à l’assurance et d’attaques de phishing.
Les conséquences financières et les mesures à prendre pour les personnes concernées
Le coût de cette cyberattaque a dépassé 1,1 milliard de dollars pour UnitedHealth, couvrant la récupération des données, les notifications aux clients et les protocoles de sécurité renforcés. UnitedHealth a commencé à informer les personnes concernées en juillet, en proposant des services gratuits de protection de l'identité et de surveillance du crédit pour aider à atténuer les dommages potentiels causés par la violation. Pour les personnes concernées, UnitedHealth recommande de faire preuve de vigilance dans la surveillance des comptes de crédit et des comptes bancaires et met en garde contre les éventuelles escroqueries par phishing qui peuvent exploiter les informations personnelles volées.
Les points à retenir sur la cybersécurité
L'attaque de Change Healthcare démontre l'importance de protocoles de cybersécurité rigoureux dans le secteur de la santé. L'authentification multifacteur (MFA) sur des comptes à privilèges élevés aurait pu bloquer l'accès initial des pirates et éventuellement empêcher complètement la violation de données. Le secteur de la santé, qui gère des informations extrêmement sensibles et des infrastructures critiques, doit privilégier les modèles de confiance zéro, les audits de sécurité réguliers et la formation des employés pour garder une longueur d'avance sur les menaces sophistiquées.
L’attaque de Change Healthcare montre à quel point une violation peut être dévastatrice pour les organisations et les individus, avec des conséquences durables sur la sécurité financière, personnelle et institutionnelle. Cet événement rappelle aux prestataires de soins de santé qu’ils doivent renforcer leurs défenses contre une vague croissante d’attaques par ransomware, car les conséquences d’une cybersécurité insuffisante peuvent être à la fois importantes et coûteuses.