Aller au contenu principal
Fermer

Les pirates informatiques de UnitedHealth ont utilisé des identifiants de connexion volés pour s'introduire dans le système, selon le directeur général
information fournie par Reuters 30/04/2024 à 22:45

((Traduction automatisée par Reuters, veuillez consulter la clause de non-responsabilité https://bit.ly/rtrsauto))

(Corrige le titre et le premier paragraphe, et met à jour les paragraphes 5 et 6 pour préciser que la violation est due au vol d'informations d'identification, et non à une vulnérabilité de Citrix.) par Zeba Siddiqui

Des pirates informatiques se sont introduits dans l'unité technologique de UnitedHealth

UNH.N le 12 février en utilisant des identifiants de connexion volés qui leur ont permis d'accéder à distance à son réseau, a déclaré le plus grand assureur de santé américain devant un groupe d'experts cette semaine.

Le témoignage du directeur général de UnitedHealth, Andrew Witty, , devant la commission de l'énergie et du commerce de la Chambre des représentants fera suite à des semaines de perturbation des soins de santé américains depuis que l'unité Change Healthcare de l'assureur a été piratée.

Le matin du 21 février, le gang cybercriminel AlphV, alias BlackCat, a verrouillé les systèmes de Change Healthcare et demandé une rançon pour les déverrouiller, dira M. Witty à la commission de la Chambre des représentants, selon une copie de son témoignage écrit publiée sur le site web de la commission lundi.

"Ne connaissant pas le point d'entrée de l'attaque à ce moment-là, nous avons immédiatement coupé la connectivité avec les centres de données de Change afin d'éliminer le risque d'une nouvelle infection", indique le témoignage.

Les criminels ont utilisé des identifiants de connexion compromis pour accéder à distance à un portail Citrix de Change Healthcare qui ne disposait pas d'une authentification multifactorielle, selon le témoignage. Ce portail, proposé par la société technologique privée Citrix Systems, permet d'accéder à distance aux postes de travail d'une organisation.

L'authentification multifactorielle est une couche de sécurité largement prescrite qui empêche les pirates d'utiliser des mots de passe volés pour pénétrer dans les systèmes. La raison pour laquelle le portail Change Healthcare ne disposait pas de cette mesure de sécurité n'est pas claire, et un porte-parole de UnitedHealth n'a pas répondu aux questions à ce sujet.

Un porte-parole de Citrix n'a pas répondu immédiatement à une demande de commentaire. Les autorités américaines ont émis de nombreux avertissements concernant les failles de sécurité des outils Citrix à la fin de l'année dernière, certains d'entre eux étant utilisés pour pénétrer dans les groupes de soins de santé .

L'audition devant la sous-commission du contrôle et des enquêtes du panel se concentrera sur l'impact de la cyberattaque sur les patients et les prestataires.

UnitedHealth a collaboré avec le FBI et d'importantes sociétés de cybersécurité pour enquêter sur le piratage. Des experts en sécurité de Google GOOG.O , Microsoft MSFT.O , Cisco CSCO.O et Amazon AMZN.O ont travaillé avec des équipes de Mandiant et Palo Alto Networks PANW.O pour sécuriser les systèmes de Change Healthcare après la violation, selon le témoignage.

La semaine dernière, M. Witty a déclaré que l'entreprise avait payé une rançon aux pirates pour garantir le décryptage des systèmes de Change Healthcare, bien que le montant du paiement ne soit pas connu.

La société s'est démenée pour limiter l'impact sur le traitement des paiements de soins de santé dans tout le pays. Change traite 50 % de toutes les demandes de remboursement de frais médicaux aux États-Unis.

Au 26 avril, UnitedHealth Group avait accordé plus de 6,5 milliards de dollars de paiements accélérés et de prêts sans intérêt ni frais à des milliers de prestataires de soins de santé, selon le témoignage de M. Witty.

Valeurs associées

356,1800 USD NASDAQ +0,81%
242,6700 USD NASDAQ +1,82%
112,6900 USD NASDAQ -4,06%
390,4900 USD NASDAQ +4,68%
348,0600 USD NASDAQ +2,06%
424,950 USD NYSE +2,34%

0 commentaire

Signaler le commentaire

Fermer

A lire aussi

  • Photo diffusée par le bureau du Guide suprême iranien, l'ayatollah Ali Khamenei, le montrant en train de saluer la foule à Téhéran le 4 juin 2018  ( KHAMENEI.IR / - )
    information fournie par AFP 03.07.2026 13:13 

    Des dirigeants iraniens ont commencé à rendre hommage vendredi à l'ancien guide suprême iranien Ali Khamenei, dont le cercueil est exposé dans le complexe religieux de Téhéran où sont prévues des funérailles nationales, quatre mois après sa mort dans une frappe ... Lire la suite

  • L'Amérique de Trump : 250 ans d'histoire revisités
    information fournie par France 24 03.07.2026 12:46 

    C'est un anniversaire majeur que les Américains célèbrent cette année : les 250 ans de la Déclaration d’Indépendance. Un rendez-vous historique que Donald Trump entend transformer en apothéose de son second mandat. Pour l’occasion, il a commencé à modifier le visage ... Lire la suite

  • Photo fournie et diffusée par l’Agence Kampuchea Press (AKP) le 3 juillet 2026 montrant le roi du Cambodge Norodom Sihamoni (à droite) salué par l'ancien dirigeant cambodgien Hun Sen (à gauche) à son arrivée à l’aéroport international près de Phnom Penh ( AFP / TANG CHHIN Sothy )
    information fournie par AFP 03.07.2026 12:44 

    Le roi du Cambodge, Norodom Sihamoni, est rentré chez lui vendredi depuis la Chine, où il avait été soigné pour un cancer de la prostate, selon les médias d’Etat, le palais affirmant que son état de santé s’est amélioré. Agé de 73 ans, le roi Sihamoni avait annoncé ... Lire la suite

  • Des syndicalistes de la CGT de la Fonderie de Bretagne (FDB) pénètrent dans le tribunal de commerce de Lorient, dans le Morbihan, en France, le 3 juillet 2026 ( AFP / Fred TANNEAU )
    information fournie par AFP 03.07.2026 12:08 

    La Fonderie de Bretagne (FDB), reprise l'an dernier par Europlasma, a été placée vendredi en redressement judiciaire pour cessation de paiement, une décision perçue comme un répit par des salariés inquiets pour l'avenir du site. La fonderie spécialisée dans les ... Lire la suite

Mes listes

valeur

dernier

var.

36,9 -2,23%
8 474,22 0,00%
12,64 +19,47%
134,9 +5,56%
71,83 +0,38%
Chargement...