[email protected]
Publier mon innovation

Cyberattaque de Change Healthcare : La Chronologie d’une Faille Massive

Accueil - Technologies et Avenirs - Start-ups - Cyberattaque de Change Healthcare : La Chronologie d’une Faille Massive
Cyberattaque de Change Healthcare La Chronologie dune Faille Massive Innovationsfr
août 18, 2024

Cyberattaque de Change Healthcare : La Chronologie d’une Faille Massive

L'attaque par ransomware qui a frappé début 2024 Change Healthcare, entreprise tech du géant UnitedHealth, s'annonce d'ores et déjà comme l'une des plus grandes violations de données médicales américaines de l'histoire. Des mois après l'incident, une "proportion substantielle de la population américaine" reçoit un courrier les informant que leurs informations personnelles et médicales ont été dérobées lors de cette cyberattaque d'ampleur.

Change Healthcare gère la facturation et les assurances pour des centaines de milliers d'hôpitaux, pharmacies et cabinets médicaux à travers le pays. Au fil de fusions-acquisitions, l'entreprise est devenue un acteur majeur du traitement des données de santé, gérant entre un tiers et la moitié de toutes les transactions médicales américaines. Retour sur le déroulé de cette cyberattaque hors normes.

21 février 2024 : Premières pannes, un incident de sécurité se profile

Ce mercredi après-midi semblait ordinaire, jusqu'à ce que les systèmes de facturation des cabinets médicaux et les traitements des demandes d'assurance ne cessent brutalement de fonctionner. Change Healthcare confirme "une interruption réseau liée à un problème de cybersécurité", déclenchant ses protocoles et coupant l'intégralité de son réseau pour isoler les intrus. De vastes pans du secteur médical qui dépendent de l'entreprise pour la gestion des assurances et facturations se retrouvent paralysés.

29 février 2024 : UnitedHealth confirme une attaque par un groupe de ransomware

Après avoir initialement attribué l'intrusion à des hackers étatiques, UnitedHealth précise qu'il s'agit en réalité de l'œuvre d'un groupe criminel de ransomware nommé "ALPHV/BlackCat". Ce groupe russophone revendique sur son site de fuite le vol de millions de données médicales américaines sensibles, donnant un premier aperçu de l'ampleur de l'incident.

3-5 mars 2024 : UnitedHealth verse une rançon de 22 millions de dollars aux hackers, qui disparaissent

Début mars, le groupe ALPHV s'est volatilisé, son site de fuite affichant un faux message de saisie des autorités. Un affilié du groupe affirme que les leaders d'ALPHV ont empoché les 22 millions de dollars de rançon payés par UnitedHealth avant de s'enfuir, mais que les données volées sont toujours en leur possession. UnitedHealth a donc payé pour des données finalement non restituées...

13 mars 2024 : Perturbations majeures dans le secteur médical, craintes d'une fuite massive de données

Des semaines après le début de la cyberattaque, les pannes perdurent. L'assureur militaire TriCare indique que "toutes les pharmacies militaires dans le monde" sont affectées. L'American Medical Association déplore le manque d'informations d'UnitedHealth alors que la perturbation continue de se propager dans tout le secteur de la santé.

22 avril 2024 : Un affilié du ransomware publie des données médicales volées et exige une 2e rançon

Mi-avril, l'affilié lésé du groupe ALPHV monte un nouveau site d'extorsion, "RansomHub", et y publie une portion des dossiers médicaux dérobés chez Change Healthcare. Disposant toujours des données volées, il exige à son tour une rançon d'UnitedHealth. Un cas typique de "double extorsion", voire de "triple extorsion" quand les clients des victimes sont aussi extorqués, pratiques contre lesquelles les autorités mettent en garde.

1er mai 2024 : Le PDG d'UnitedHealth témoigne d'un manque de mesures de cybersécurité basiques chez Change

Devant le Congrès, le PDG d'UnitedHealth Andrew Witty admet que les hackers ont pénétré les systèmes de Change Healthcare en utilisant simplement le mot de passe d'un compte utilisateur non protégé par l'authentification multi-facteurs, une mesure de sécurité élémentaire. L'une des plus grandes violations de données médicales de l'histoire aurait donc pu être évitée...

UnitedHealth a confirmé le 22 avril que la violation affecte probablement une "proportion substantielle de la population américaine", potentiellement plus de 100 millions de personnes au vu de la part de marché de Change Healthcare.

20 juin 2024 : Change Healthcare commence à notifier les hôpitaux et patients affectés

Il aura fallu 4 mois à Change Healthcare pour commencer à informer formellement les personnes affectées, un délai en partie dû à l'ampleur gigantesque du jeu de données volé. La société publie un avis révélant la violation et indique qu'elle ne peut confirmer précisément quelles données ont été dérobées pour chaque individu. Le Département américain de la Santé intervient même pour permettre aux établissements de santé affectés de déléguer à UnitedHealth la notification des patients.

29 juillet 2024 : Les premières notifications aux individus affectés partent enfin

Fin juillet, Change Healthcare confirme le début de l'envoi au compte-gouttes des notifications individuelles. Les courriers, provenant de Change ou directement des établissements de santé concernés, confirment le vol potentiel de données médicales, d'assurance, de facturation et même bancaires des patients. Une opération titanesque au vu des dizaines de millions de personnes affectées par ce qui s'annonce comme la plus grande cyberattaque médicale de l'histoire américaine.

Mots Clés:
Partager:

Steven Soarez Rédacteur Web

Passionné et dévoué, j'explore sans cesse les nouvelles frontières de l'information et de la technologie. Pour explorer les options de sponsoring, contactez-nous.

Autres Sujets

Ajouter Un Commentaire

Chercher

Étiquettes

abus technologie Accord OpenAI Apple accélérateur innovation santé accélérateur startup accélérateur startups Acquisition start-up acquisition stratégique Amazon actions fintech addiction réseaux sociaux adoption IA générative adoption intelligence artificielle all4pack emballages durables innovations packaging écoconception économie circulaire Alphabet financement Andreessen Horowitz Twitter influence réseaux sociaux capital risque autonomie véhicules électriques avenir IA générative avenir intelligence artificielle barquettes inox consigne réduction déchets Berny transition écologique BoJ politique monétaire relance économique achats d'obligations transition monétaire campus cybersécurité chiffres inflation commissaires vie privée confiance intelligence artificielle controverse Elon Musk crise financement startups cybersécurité web3 données personnelles défis start-ups défis véhicules autonomes Energie verte expansion internationale expérience utilisateur Géotechnique Décarbonation industrie Empreinte carbone Transition énergétique Prototype innovant IA conversationnelle Imagino levée de fonds marketing digital données clients expansion internationale Industrie du futur Relocalisation industrielle Transition écologique Startups deeptech Souveraineté technologique mobilité urbaine Radware Bot startup innovante startups innovantes transformation numérique transition énergétique Écosystème startup Innovation technologique Résilience entrepreneuriale Défis startups Croissance startup Canada économie circulaire énergies renouvelables

Beauty and lifestyle influencer

Follow my journey on all Social Media channels

Alienum phaedrum torquatos nec eu, vis detraxit periculis ex, nihilmei. Mei an pericula euripidis, hinc partem ei est.
facebook
5M+
Facebook followers
Follow Me
youtube
4.6M+
Youtube Subscribers
Subscribe Me
tiktok
7M+
Tiktok Followers
Follow Me
instagram
3.4M+
Instagram Followers
Follow Me