La plus grande violation de données de santé aux États-Unis expose les dossiers médicaux de 100 millions de clients
Bien que le piratage ait eu lieu en février, le nombre total de personnes concernées a finalement été révélé.
Une nouvelle mise à jour stupéfiante a confirmé que la violation de données de UnitedHealth en février a touché plus de 100 millions d'Américains, ce qui en fait désormais la plus grande violation de données de santé de l'histoire des États-Unis. Mais les conséquences s’étendent au-delà des patients individuels : elles touchent des familles entières, augmentant ainsi la portée et l’ampleur de cette attaque sans précédent.
Le chiffre révisé a été divulgué le 24 octobre par le Bureau des droits civils du ministère américain de la Santé et des Services sociaux, qui a mis à jour son portail sur les violations de données pour refléter toute l'ampleur de la violation. Bien que l'attaque ait eu lieu en février, ce dernier rapport est le premier rapport officiel sur l'ampleur de l'impact.
Pour rappel, un groupe de ransomwares appelé ALPHV a ciblé le système de traitement des paiements de UnitedHealth Change Health en février 2024. Comme le rapporte Forbes, la violation n'a pas seulement exposé des données ; il a paralysé les services essentiels des hôpitaux, des cliniques et des cabinets médicaux à l’échelle nationale, provoquant un chaos opérationnel généralisé dans l’ensemble du réseau de soins de santé.
UnitedHealth aurait payé 22 millions de dollars au groupe de pirates informatiques ransomware dans une tentative désespérée de récupérer les données volées et de mettre fin à toute nouvelle exposition. Mais dans un geste audacieux, les pirates sont revenus sur l'accord, empochant l'argent tout en conservant les données, laissant ainsi des dizaines de millions d'informations d'Américains en suspens sur le dark web.
Voici la déclaration que Forbes a reçue de UnitedHealth concernant la violation :
« Nous continuons d'informer les personnes potentiellement concernées le plus rapidement possible, sur une base continue, étant donné le volume et la complexité des données impliquées et l'enquête en est encore à ses dernières étapes. Le changement continue de mettre à jour le statut de l'événement et nous avons également émis la notification de remplacement via le fil. Plus important encore, Change Healthcare est également en communication régulière avec le ministère américain de la Santé et des Services sociaux, l'Office des droits civils et d'autres régulateurs concernant notre processus de notification. Nous nous engageons à informer les personnes potentiellement concernées le plus rapidement possible. Nous encourageons continuellement les consommateurs à poser des questions et à suivre les étapes ci-dessous »
Si vous pensez avoir été affecté par cette violation de données, Forbes vous suggère de surveiller vos relevés bancaires et de carte de crédit, de demander un gel du crédit et de garder un œil sur la fraude médicale (consultez les relevés d'assurance pour toute réclamation ou service inconnu). .
