Depuis une semaine, de nombreuses sociétés spécialisées en sécurité IT se penchent sur l’un des plus gros piratages de données médicales du second plus important assureur-santé des Etats-Unis.

Un accès à 80 millions de données de clients actuels, anciens et de personnels de la société Anthem. Le piratage aurait eu lieu le mois dernier et aurait été révélé au public en milieu de semaine dernière. Les responsables ont indiqué que ni les numéros de cartes de crédit ni les données médicales n’avaient été dérobés mais que les pirates s’étaient tout de même emparés de données personnelles comme les noms, numéros de sécurité sociale dates de naissance, les adresses postales et emails et autres informations concernant 80 millions de personnes.

Depuis, la fine fleur des acteurs de sécurité ont été mandatés par Anthem pour démêler l'écheveau ayant abouti à cette gigantesque brèche et parmi eux Mandiant. 

Après un premier audit, l’entreprise a indiqué que le piratage avait exploité des « custom backdoors » (des portes dérobées personnalisées) qui ne sont pas publiques ce qui signifiait un niveau particulièrement avancé dans le scénario d’attaque. Dave Damato, directeur général de Mandiant, a par ailleurs révélé que Anthem avait découvert l’attaque par elle-même et non via un tiers. La backdoor est une variante d’un malware déjà connu dont il n’a pas voulu donner le nom puisque l’enquête est toujours en cours.

Des données volées pour préparer une autre attaque

Outre Mandiant, il semble que d’autres acteurs aient été dépêchés et certains d’entre eux auraient une idée très précise sur l’origine des pirates : la Chine. Par ailleurs, ces mêmes spécialistes affirment que Anthem n’a pas été le seul assureur visé par cette campagne. De manière générale, les sociétés d’assurance maladie ou les établissements médicaux tendent à devenir des cibles de choix pour les pirates car les données collectées peuvent être revendues au prix fort. « Les enregistrements concernant la santé sont les nouvelles cartes de crédit », indique Ben Johnson de Bit9 . « Si quelqu’un attrape votre numéro de carte de crédit, vous l’annulez. Si vous avez le virus du Sida et que cela se sait, il n’y a aucun moyen de revenir en arrière ». Effectivement, « un jeu de données médicales peut se revendre jusqu’à 20 dollars par enregistrement sur les plateformes underground soit 10 à 20 fois plus cher que des numéros de cartes de crédit », selon Dell SecureWorks. Depuis 1997, plus de 1200 brèches affectant plus de 500 personnes dans le domaine des fournisseurs de santé ont été repérées et le nombre est en constante augmentation.

Ceci fait dire à certains que les données collectées auprès d’Anthem seront utilisées pour d’autres attaques vers des cibles impossibles à pénétrer sans les informations dont ils disposent grâce à Anthem. 
L’implication de la Chine, dévoilée par Bloomberg, ne semble pas reposer sur des preuves tangibles mais plutôt sur des soupçons, liés à des affaires précédentes un peu similaires. « Plus les Chinois disposent d’informations sur la population américaine, plus c’est facile pour eux de pénétrer les agences militaires ou de renseignement », précise Joel Brenner, ancien membre du contre-espionnage américain au Washington Post.

Plus généralement, cette affaire a une nouvelle fois révélé les failles existant dans les systèmes d’information sensibles et la nécessité d’améliorer largement la sécurité des infrastructures critiques. 

« C’est plutôt inquiétant de constater une nouvelle intrusion de cette taille » a indiqué Michael Daniel, conseiller cyber sécurité auprès du Président Obama. Effectivement, et en dépit des déclarations martiales des uns et des autres, les vols d'informations massifs se sont multipliés : 110 millions d'enregistrements pour Target, 53 millions pour Home Depot, 70 millions pour JPMorgan Chase, tout cela pour la seule année 2014. Cela fait beaucoup. Trop, même.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143994
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI