Le piratage de l'unité technologique de UnitedHealth a touché 100 millions de personnes, selon le ministère américain de la santé information fournie par Reuters 24/10/2024 à 19:33
((Traduction automatisée par Reuters, veuillez consulter la clause de non-responsabilité https://bit.ly/rtrsauto))
(Ajout de l'historique du piratage aux paragraphes 9 et 10, et du contexte dans l'ensemble de l'article)
Le piratage de février de l'unité technologique de UnitedHealth UNH.N , Change, a affecté les informations personnelles de 100 millions de personnes, selon le site web du ministère américain de la santé, ce qui en fait la plus grande violation de données dans le domaine de la santé du pays.
UnitedHealth a déjà déclaré que les pirates informatiques avaient potentiellement volé un tiers des données des Américains dans l'un des pires piratages à avoir touché le secteur de la santé aux États-Unis. La société a commencé à informer les patients concernés en juin.
UnitedHealth n'a pas répondu immédiatement à une demande de commentaire de Reuters.
Le nombre de personnes concernées a été publié sur une liste de violations de données tenue par le bureau des droits civils du ministère américain de la santé et des services sociaux.
En 2015, une brèche dans les données de l'assureur santé Anthem - aujourd'hui connu sous le nom d'Elevance Health ELV.N - a touché près de 79 millions de personnes aux États-Unis.
L'unité Change a été violée par un groupe de pirates informatiques appelé ALPHV, également connu sous le nom de "BlackCat" UnitedHealth a signalé la violation pour la première fois le 21 février.
La faille a entraîné des perturbations généralisées dans le traitement des demandes de remboursement, ce qui a eu un impact sur les patients et les prestataires de soins dans tout le pays.
En juin, UnitedHealth a publié un avis public sur le piratage par ransomware dans le cadre de son obligation d'informer le tiers du pays dont les données privées pourraient avoir été exposées lors de l'attaque.
À l'époque, l'entreprise a déclaré que, bien qu'elle ne puisse pas confirmer la nature des données affectées par la violation, il pourrait s'agir des identifiants des membres de l'assurance maladie, des diagnostics des patients, des informations sur les traitements et des numéros de sécurité sociale, ainsi que des codes de facturation utilisés par les prestataires.
Au début du mois, la société prévoyait un impact de 705 millions de dollars cette année en raison du piratage qui a provoqué des interruptions massives de paiement et d'autres perturbations à travers les États-Unis. UnitedHealth a accordé des milliards de dollars de prêts aux prestataires touchés par le piratage et a encouru des coûts liés à la notification de la violation à ses clients.