L’assureur américain Anthem piraté, 80 millions de fichiers assurés dans la nature

Des pirates se sont introduits dans les bases de données du second plus important assureur de santé aux Etats-Unis, Anthem. Celles-ci contiendraient jusqu’à 80 millions d’enregistrements de données personnelles.

Les données - non chiffrées - incluent noms, dates de naissance, adresses, numéros de sécurité sociale, numéros de téléphone, et historique professionnel – mais pas d’information médicale ou financière.

Anthem a confirmé la brèche de sécurité et indiqué que toutes les divisions de l’entreprise étaient affectées. L’assureur n’a en revanche pas spécifié le nombre de fichiers clients exposés.

Les marques du groupe affectées sont Anthem Blue Cross, Anthem Blue Cross and Blue Shield, Blue Cross and Blue Shield of Georgia, Empire Blue Cross and Blue Shield, Amerigroup, Caremore, Unicare, Healthlink, et DeCare.

L’assureur a mis en place un site Web dédié et indiqué avoir fait part de l’attaque au FBI. De son côté, FireEye a expliqué au Guardian avoir été embauché par Anthem pour enquêter sur l’incident. Les équipes techniques concernées cherchent encore à déterminer l’ampleur de la brèche, et Anthem prévoit de contacter ceux de ses clients qui sont concernés.

Selon Bloomberg, les enquêteurs suivraient pour l’heure une piste semblant impliquer des pirates soutenus par Pékin. Mais les criminels en question n’auraient cherché, à travers Anthem, qu’à obtenir des informations personnelles sur des particuliers afin, ensuite, de pouvoir conduire d’autres opérations plus lucratives, par exemple à base d'hameçonnage ciblé, poussant par exemple les personnes dont les données sont compromises à leur communiquer des mots de passe ou des numéros de compte bancaire.