Une attaque par hameçonnage impacte les données de 6800 patients américains

CareFirst Blue Cross Blue Shield, une compagnie d'assurance américaine, a été victime d'une attaque par hameçonnage qui a entraîné la compromission des données de santé à caractère personnel de 6800 patients.

La détection de l'attaque le 12 mars a poussé CareFirst à mener non seulement une analyse de son système de messagerie mais aussi de son système d'information en général. En plus de l'enquête interne, CareFirst a fait appel à des experts en sécurité informatique pour enquêter spécifiquement sur l'attaque.

Bien qu'aucune preuve ne suggérait que les attaquants aient ouverts des emails du compte de messagerie compromis, il est avéré que certains mails contenaient des données de santé à caractère personnel.

L'enquête a révélé qu'une fois que l'attaquant eut pris le contrôle du compte de messagerie, il s'en est servi pour envoyer des mails d'hameçonnage à des contacts du compte de messagerie compromis autre que des employés ou affiliés de CareFirst. Son but était de voler davantage d'identifiants.

CareFirst explique dans un communiqué que ses employés ont déjà l'obligation de participer à des sessions annuelles de sensibilisation à la sécurité. CareFirst a, en conséquence de l'incident, prévu de sensibiliser ses employés tout au long de l'année.