Le géant pharmaceutique Cencora victime d’une cyberattaque massive

Accueil - Innovations et Sociétés - Santé et Biotech - Le géant pharmaceutique Cencora victime d’une cyberattaque massive
Le géant pharmaceutique Cencora victime dune cyberattaque massive Innovationsfr
mai 25, 2024

Le géant pharmaceutique Cencora victime d’une cyberattaque massive

Une onde de choc secoue l'industrie pharmaceutique américaine. Cencora, véritable mastodonte du secteur pesant 262 milliards de dollars de chiffre d'affaires en 2023, vient d'annoncer avoir été la cible d'une cyberattaque d'envergure. Les pirates informatiques seraient parvenus à dérober les données médicales ultra-sensibles de plusieurs millions de patients américains. Une brèche de sécurité colossale qui soulève de nombreuses questions sur la sécurisation des systèmes informatiques dans le secteur de la santé.

Cencora, un géant pharmaceutique pris pour cible

Figurant parmi les plus grands acteurs mondiaux de l'industrie pharmaceutique, Cencora est un poids lourd incontournable outre-Atlantique. Le groupe est en effet responsable de la distribution de près de 20% des médicaments vendus sur le territoire américain. Une position dominante qui en fait une cible de choix pour les cybercriminels en quête de données médicales, particulièrement prisées sur le dark web.

C'est le 21 février dernier que les systèmes informatiques de Cencora ont été infectés par un logiciel malveillant, ouvrant une brèche de sécurité béante. Les hackers auraient profité de cette faille durant près d'une semaine avant que l'incident ne soit rendu public le 27 février. Un laps de temps suffisant pour s'emparer d'une quantité faramineuse de données ultra-sensibles.

Des millions de dossiers médicaux compromis

Selon les premières informations communiquées par Cencora, les pirates seraient parvenus à mettre la main sur les dossiers médicaux détaillés de plusieurs millions de patients américains. Des données personnelles comme les noms, adresses et dates de naissance, mais surtout des informations médicales extrêmement confidentielles concernant les diagnostics et les traitements suivis.

Un véritable trésor pour les cybercriminels, les données de santé étant particulièrement recherchées et faciles à monnayer sur les marchés noirs en ligne. Elles permettent par exemple de réaliser des escroqueries à l'assurance ou encore du chantage ciblé sur les victimes.

Les informations médicales se négocient en moyenne 50 dollars par dossier au noir, soit 10 fois plus que des données bancaires classiques.

Etude IBM sur la cybercriminalité

Les patients de nombreux laboratoires touchés

Au-delà de ses propres clients, la cyberattaque visant Cencora impacte les patients de nombreux autres grands noms de l'industrie pharmaceutique. Le groupe collabore en effet avec des géants comme Abbvie, Bayer ou encore Novartis dans le cadre de programmes de support aux patients. Cencora avait donc accès à certaines de leurs données qui se sont également retrouvées exposées.

Des centaines de milliers de notifications ont d'ores et déjà été envoyées aux patients concernés, mais leur nombre exact reste inconnu. Cencora indique avoir servi plus de 18 millions de patients, laissant présager l'ampleur potentiellement gigantesque de cette fuite de données.

Les failles de sécurité du secteur de la santé pointées du doigt

Cette cyberattaque d'envergure met une nouvelle fois en lumière les vulnérabilités des systèmes informatiques des acteurs de la santé. Cibles privilégiées des hackers pour la sensibilité des données qu'ils détiennent, les organismes de santé peinent pourtant à mettre en place des mesures de sécurité suffisantes.

Cencora n'est malheureusement pas un cas isolé. Selon un rapport d'IBM, le coût moyen d'une violation de données dans le secteur de la santé s'élèverait à 7,1 millions de dollars en 2022, soit le montant le plus élevé tous secteurs confondus. Une tendance inquiétante qui appelle à une prise de conscience et des investissements massifs dans la cybersécurité.

Les questions en suspens

Si Cencora a rapidement communiqué sur l'incident, de nombreuses zones d'ombre persistent. Le groupe reste pour l'heure évasif sur les détails techniques de la cyberattaque et sur l'étendue réelle de la fuite de données. Les patients attendent des réponses claires et des garanties sur la sécurisation future de leurs données médicales si sensibles.

Cette attaque soulève également la question de la responsabilité de Cencora et des éventuelles poursuites judiciaires qui pourraient être engagées par les victimes. Le géant pharmaceutique pourrait avoir à répondre de négligences dans la protection des données qui lui étaient confiées.

Une chose est sûre, cette méga-fuite de données médicales ne restera pas sans conséquences. Elle constitue un électrochoc pour tout le secteur de la santé, sommé de revoir en profondeur ses pratiques en matière de cybersécurité. Car derrière chaque dossier médical piraté, ce sont des vies privées impactées et la confiance des patients envers le système de santé qui vacille un peu plus.

Partager:

Ajouter Un Commentaire

Chercher

Beauty and lifestyle influencer

Follow my journey on all Social Media channels

Alienum phaedrum torquatos nec eu, vis detraxit periculis ex, nihilmei. Mei an pericula euripidis, hinc partem ei est.
facebook
5M+
Facebook followers
Follow Me
youtube
4.6M+
Youtube Subscribers
Subscribe Me
tiktok
7M+
Tiktok Followers
Follow Me
instagram
3.4M+
Instagram Followers
Follow Me