USA : Une assurance santé victime d’une campagne d’hameçonnage

Network Health, une assurance basée dans le Wisconsin, a notifié 51 232 de ses adhérents que des personnes non autorisées ont potentiellement pu accéder à certaines de leurs informations de santé confidentielles.

En août 2017, certains employés de Network Health ont reçu des e-mails d’hameçonnage et deux de ces employés ont répondu au mail frauduleux et ont divulgué leurs identifiants de connexion aux attaquants. Ces derniers les ont utilisés pour accéder à leurs comptes de messagerie.

L’accès aux comptes de messagerie ont permis aux attaquants d’accéder à des informations personnelles concernant les assurés comme des noms, numéros de téléphone, adresses, dates de naissance et leurs numéros d’assuré. En revanche, aucune information financière ou numéro de sécurité sociale n'a pu être consultée.

Les connexions frauduleuses ont été rapidement détectées et les comptes ont été bloqués.

La société a par la suite fait appel à un consultant en cybersécurité pour procéder à une analyse forensique et tenter de déterminer le niveau d’accès aux données obtenu par les attaquants.

L'incident a également été signalé à la police qui enquête de son côté ainsi qu’aux assurés impactés par l’accès frauduleux aux données.

La directrice de l’établissement a par la suite déclaré que des mesures allaient suivre pour renforcer la sécurité des systèmes de l’entreprise. Des formations de sensibilisation à l’hameçonnage et au social engineering à l’usage des employés sont également prévues pour tenter de prévenir tout risque de nouvel incident.