Une grave cyberattaque a touché Change Healthcare, révélant un nombre croissant d’utilisateurs affectés, soit environ 190 millions. Malgré l’absence de preuves de malveillance des données, les conséquences sur le système de santé demeurent alarmantes, poussant à réfléchir à l’importance cruciale de la cybersécurité.
Change Healthcare, une filiale d’UnitedHealth, a initialement signalé une violation de données en octobre dernier, considérée comme la plus grave du secteur. Cette violation, qui touchait jusqu’à 100 millions d’utilisateurs, a maintenant atteint un chiffre alarmant de 190 millions, selon Tech Crunch. Des cybercriminels auraient exploité un système d’employé qui manquait d’authentification à plusieurs facteurs.
UnitedHealth a confirmé les nouveaux chiffres concernant l’attaque par ransomware vendredi. « Change Healthcare a déterminé que le nombre estimé d’individus touchés par le cyberattaque est d’environ 190 millions », a écrit Tyler Mason, porte-parole du groupe UnitedHealth, dans un courriel à TechCrunch.
La vaste majorité des personnes affectées ont déjà reçu un avis individuel ou de substitution, et UnitedHealth indique que le nombre final sera confirmé et déposé auprès du Bureau des droits civils à une date ultérieure. Le porte-parole a déclaré qu’ils n’étaient « pas au courant de toute utilisation abusive des informations des individus suite à cet incident et n’avaient pas vu de bases de données médicales électroniques apparaître dans les données lors de l’analyse. »
En attendant, les utilisateurs ne peuvent que s’inquiéter de qui a accès à des données telles que leur numéro de sécurité sociale, numéro de permis de conduire, numéro de passeport, diagnostics, résultats de tests, médicaments et informations d’assurance maladie. De plus, lorsque cette violation a débuté, ceux qui ont été touchés ont également dû faire face à une perturbation généralisée du système de santé, empêchant les pharmacies et les médecins d’accepter des cartes de réduction, ce qui a conduit les patients à payer le prix fort. Les pharmacies et les médecins n’ont pas pu déposer de réclamations.
S’il y avait une quelconque consolation, ceux qui étaient responsables de la violation ont été identifiés. Le groupe de ransomware BlackCat était responsable de l’attaque ayant entraîné le vol de 6 To de données. Cet incident souligne l’importance de prendre la cybersécurité au sérieux et des précautions nécessaires pour protéger vos données – notre sélection des meilleurs logiciels antivirus peut vous aider à cet égard.