Violation de données de UnitedHealth expose les informations de plus de 100 millions d'individus

Attaque par rançongiciel de UnitedHealth Group: Un aperçu

Dans une violation significative affectant le secteur de la santé, UnitedHealth Group a confirmé qu'une attaque par rançongiciel plus tôt cette année a compromis des données privées appartenant à plus de 100 millions d'individus. Cet incident, rapporté dans le Rapport de violation du Bureau des droits civils (OCR) du Département de la santé et des services humains (HHS) des États-Unis, marque la plus grande violation de données de santé dans l'histoire.

Détails de l'attaque

Le groupe de hackers infâme, connu sous le nom de Blackcat ou ALPHV, a revendiqué la responsabilité de l'attaque qui a ciblé Change Healthcare en février. Cette violation a entraîné des perturbations dans divers fournisseurs de soins de santé, impactant des services essentiels tels que la facturation, le traitement des réclamations, les paies et les prescriptions pendant plusieurs semaines.

Avis et informations affectées

Le 22 octobre, Change Healthcare a informé l'OCR qu'elle avait émis environ 100 millions d'avis individuels concernant la violation. Les données compromises peuvent inclure des informations sensibles telles que :

• Informations sur l'assurance santé : Cela inclut des détails sur les plans de santé primaire, secondaire ou autres, les compagnies d'assurance, les numéros d'identification des membres/groupes et les identifiants Medicaid-Medicare.
• Informations de santé : Informations comme les numéros de dossiers médicaux, les détails des fournisseurs, les diagnostics, les médicaments, les résultats des tests et les dossiers de traitement.
• Informations de facturation, réclamations et paiements : Les données incluent les numéros de réclamation, les numéros de compte, les informations financières, les codes de facturation et les historiques de paiement.
• Informations personnelles identifiables : Cela inclut des détails sensibles comme les numéros de sécurité sociale et les numéros d'identification délivrés par l'État.

Comment la violation a eu lieu

Selon les FAQ du HHS et un rapport de Bleeping Computer, la violation a été rendue possible grâce à l'utilisation de références volées pour un service d'accès à distance Citrix, qui ne disposait notablement pas d'authentification multifactorielle. Le 12 février, des criminels ont utilisé ces références compromises pour accéder à distance à un portail Citrix de Change Healthcare, permettant ainsi une exfiltration de données ultérieure.

Paiement de rançon et menace de fuite de données

Le PDG de UnitedHealth Group, Andrew Witty, a révélé dans un témoignage écrit qu'après avoir accédé aux systèmes, les auteurs ont déployé un rançongiciel neuf jours plus tard. Pour atténuer la situation, UnitedHealth Group a payé une rançon de 22 millions de dollars. Cependant, des menaces sont apparues d'une autre opération indiquant qu'ils pourraient divulguer les données volées, ce qui a conduit à des spéculations sur un possible second paiement de rançon.

Conclusion

L'attaque par rançongiciel de UnitedHealth Group souligne le besoin critique de mesures de cybersécurité robustes dans le secteur de la santé. Cet incident sert de rappel saisissant des vulnérabilités qui existent et de l'importance de mettre en œuvre des mesures d'authentification multifactorielle et d'autres mesures de protection pour sauvegarder les informations sensibles des patients.