[DIGITAL Business Africa] – Le PDG d’ UnitedHealth, fournisseur d’assurance maladie, a tenu une déclaration qui a créé émoi et consternation parmi les occupants de la Chambre haute du Parlement américain, ce premier mai 2024.
Andrew Witty, lors d’une audition devant le Sénat, à reconnu avoir payé la somme de 22 millions de dollars à BlackCat, un groupe de pirates informatiques qui, selon lui, se serait introduit dans l’une de ses filiales. Un paiement de rançon qui n’a pas empêché les pirates à vendre sur le darkweb les données de ses clients.
Ce piratage a perturbé les prestataires de soins de santé à travers les USA. Ceci pendant des mois.
Les pirates ont subtilisé les données confidentielles des patients et chiffré les données de l’entreprise. Des millions d’Américains ont vu leurs données exposées. Ce qui a causé de sérieux problèmes aux fournisseurs de soins de santé partenaires de Change Healthcare. La cyberattaque a paralysé leurs logiciels de prescription électronique et tous les outils pour la gestion des paiements.
Selon la l’American Hospital Association, le groupe professionnel de l’industrie des soins de santé, UnitedHealth serait dépositaire d’un tiers de tous les dossiers de patients aux États-Unis et supervise 01 médecin sur 10 à travers le pays.
Conséquence d’une negligence diront certainement les observateurs avérés en matière de cybersécurité. Puisque selon Andrew Witty le portail « n’avait pas d’authentification multifacteur ». Qui d’après le site onelogin.com est « est une méthode d’authentification dans laquelle l’utilisateur doit fournir au minimum deux facteurs de vérification pour accéder à une ressource de type application, compte en ligne ou VPN ».
« Les criminels ont utilisé des informations d’identification compromises pour accéder à distance au portail Change Healthcare Citrix, une application utilisée pour permettre l’accès à distance aux ordinateurs de bureau », a déclaré Andrew Witty.
De manière concrète, ces pirates ont déployé un ransomware (logiciel informatique malveillant, prenant en otage les données.)sur le système informatique de Change Healthcare, une filiale d’UnitedHealth qui fournit des logiciels de paiement aux fournisseurs de soins. C’est la pire cyberattaque vécue par le système de santé des États-Unis, estime l’American Hospital Association. Elle a coûté plus de 870 millions de dollars à UnitedHealth.
Au total, se sont 5 000 hôpitaux et prestataires de soins de santé qui ont été paralysés. Du coup pour Wyden, l’attaque d’ UnitedHealth apparaît comme un « terrible avertissement sur les conséquences des méga-entreprises trop grandes pour faire faillite ».
Par Jean Materne Zambo, source : theverge.com
