Une agence d'assurance américaine victime d'hameçonnage

L'agence d'assurance Flexible Benefit Service Corporation basée à Chicago fournissant des services d'assurance santé a découvert avoir été victime d'une campagne d'hameçonnage. Le succès de l'attaque a permis aux pirates de prendre le contrôle d'un compte de messagerie professionnel.

L'incident a été détecté le 6 décembre dernier lors de l'utilisation d'un compte de messagerie d'un employé pour envoyer des emails d'hameçonnage. Le compte de messagerie de l'employé a été compromis après qu'il ait révélé ses identifiants en répondant à un email d'hameçonnage.

Une enquête a été menée à la suite de l'incident dans le but de déterminer l'activité et les intentions des attaquants. Une fois le compte de messagerie sous leur contrôle, les attaquants se sont empressés de chercher des factures et des informations concernant des virements ou paiements.

Les pirates auraient vraisemblablement compromis le compte de messagerie dans le but de récolter des informations sur les moyens de paiements plutôt que d'accéder à des données de santé à caractère personnel. Du fait de leur intrusion, ils avaient accès à des noms, adresses, numéros de téléphone, numéros de sécurité sociale et dates de naissance.

Les patients impactés par l'incident bénéficient d'un an d'abonnement gratuit à des services de protection contre le vol d'identité. En conséquence de l'incident, Flexible Benefit Service Corporation a amélioré son programme interne de sensibilisation et de formation à la sécurité.