Dans son rapport Breach Level Index publié en février, Gemalto notait qu’une part croissante des attaques informatiques se portait sur des données personnelles et des identités numériques plutôt que sur des informations bancaires.
Les piratages subis ces derniers temps par des compagnies d’assurance santé outre-Atlantique tendent à confirmer ces conclusions. Illustration avec la mutuelle américaine Premera Blue Cross, qui s’est déclarée, la semaine passée, victime d’une cyber-attaque au cours de laquelle les données de 11 millions de client auraient été exposées.
Le groupe Anthem, lui aussi spécialisé dans l’assurance santé, figure également au tableau de chasse des pirates informatiques. Les identités, les coordonnées, les informations bancaires, les numéros de Sécurité sociale et divers éléments relatifs à l’activité salariée de 78 millions de clients ont été compromis en début d’année.
Les numéros de carte bancaire pouvant facilement être suspendus en cas d’usurpation, ils ne s’échangent que pour une poignée de dollars sur le marché noir. Au contraire, les numéros de Sécurité sociale se monnayent à plusieurs centaines de dollars au regard de la valeur qu’ils représentent sur le long terme.
En outre, le secteur de la santé serait moins bien préparé que d’autres. C’est tout du moins l’avis de Jeff Schmidt. Le CEO de la société de conseil spécialisée JAS Global Advisors explique à Computerworld que « des industries souvent ciblées par des attaques informatiques, telles que le commerce de détail ou la banque, ont élevé [plus efficacement] leur niveau de protection en ligne« .
La revente d’informations sanitaires à des acteurs de l’écosystème capables d’en tirer profit – l’industrie pharmaceutique notamment, comme le souligne Silicon.fr – constitue une autre piste lucrative pour les hackers.
Les entreprises et leurs clients peuvent par ailleurs faire l’objet d’un chantage direct. C’est ce qui est arrivé à Labio. Le groupe de laboratoires en biologie médicale a refusé de verser au collectif de pirates Rex Mundi la rançon de 20 000 euros réclamées pour la non-publication de plus de 15 000 résultats d’examens de clients français. Face au refus de Labio, les données ont été publiées, le 17 mars, sur un site accessible depuis le réseau Tor.
Crédit photo : naka-stockphoto – Shutterstock.com
Deux offres de cybersécurité portées par ITrust et Docaposte intègrent des suites collaboratives. Présentation.
Les dernières migrations de Windows 10 vers Windows 11 vont accélérer l'adoption des PC IA. Mais des…
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…