[Etats-Unis] Inculpation de deux membres du groupe derrière l'attaque de l'assureur Anthem affectant plus de 78 millions de personnes

Le 9 mai dernier, deux membres du Sophisticated China-Based Hacking Group, à l'origine de l'attaque perpétrée contre l'assureur Anthem (mais aussi pour Mariott et Equifax) en 2015 viennent d'être condamnés pour piratage de données par un tribunal américain. Dans cette affaire, l'assureur avait accepté de dédommager les victimes d'un montant total de 115 millions de dollars.

L'enquête initiale indique également que, début 2015, les données auxquelles les attaquants ont eu accès comprenaient le nom, la date de naissance, l'identité du participant, le numéro de sécurité sociale, adresse, numéro de téléphone, courriel et des renseignements et informations à caractère personnel concernant environ 78,8 millions de personnes dans le réseau informatique d'Anthem.

Selon l'acte d'accusation, à partir de février 2014, les accusés auraient envoyé des courriels de "spearphishing", un hameçonnage sur mesure à destination de personnes ciblées. Lorsqu’elles cliquaient sur les liens, leurs systèmes étaient infectés par des logiciels malveillants qui, entre autres installaient une porte dérobée permettant aux pirates d'accéder à distance via leur serveur de commande et de contrôle.

Une fois à l'intérieur du réseau, les attaquants se déplacent latéralement sur le réseau infecté afin d'augmenter leurs privilèges  et d'améliorer ainsi leur capacité à accéder à l'information et à modifier leurs attributions.

Une des particularités observées de cette attaque est qu'elle ne s'est pas faite dans l'urgence. Après avoir réussi à obtenir l'accès au réseau, les attaquants s'y sont en effet maintenus plusieurs mois avant d'extraire les données. Enfin, les données volées ne sont jamais apparues sur le dark web, ce qui suggère que le motif premier n'était pas leur revente immédiate.

Informations
+

.