Anthem, le deuxième fournisseur américain d’assurance maladie, a été victime du piratage le plus important du monde de la santé.
Les données personnelles de plus de 80 millions d’assurés et d’employés, anciens comme actuels, ont été volées.
Ce sont les données les plus susceptibles d’être exploitées dans des fraudes : nom, date de naissance, adresse postale, numéro de sécurité sociale, adresse de messagerie, employeur, etc.
L’entreprise basée à Indianapolis et précédemment nommée WellPoint, affirme que les pirates n’ont pas volé les numéros de cartes de crédit, ni les dossiers médicaux.
Elle s’est aperçue des intrusions la semaine dernière, a contacté le FBI, et retenu les services du spécialiste de la sécurité Mandiant, une filiale de FireEye.
Vitor De Souza, un porte-parole de FireEye, affirme que les pirates ont utilisé une variante personnalisée de logiciels malveillants connus.
Le vol du numéro de sécurité sociale est l’un des pires pour la victime. D’une part, il est largement utilisé dans de nombreuses bases de données : santé, administrations publiques, organismes de financement. D’autre part, il est extrêmement difficile d’en changer.
Ce genre de d’informations intéresse donc les pirates au plus haut point. En 2009, le troisième assureur Aetna informait que les données de 65 000 clients avaient été volées. L’an dernier, le précédent record appartenait à Community Health Systems Inc., la deuxième chaîne d’hôpitaux privés aux États-Unis, qui s’est fait dérober les données personnelles de plus de 4,5 millions de patients par des pirates chinois.