Le Département de la santé et des services sociaux des États-Unis a confirmé qu'une violation de données impliquant UnitedHealth a touché 100 millions de personnes, ce qui en fait la plus grande exposition de données de santé de l'histoire des États-Unis. La violation, attribuée au groupe de ransomware ALPHV/BlackCat, a commencé en février 2024 lorsque le groupe a ciblé la plateforme Change Healthcare de UnitedHealth, un système de traitement des paiements essentiel dans le secteur de la santé.
Le PDG de UnitedHealth, Andrew Witty, avait précédemment indiqué qu'un tiers des informations de santé des Américains avaient été compromises, mais cette mise à jour récente quantifie officiellement l'ampleur de la violation. Les données exposées comprennent des informations personnelles sensibles, des détails financiers et des dossiers médicaux de millions d'Américains.
Les conséquences de cette attaque ont été sévères, perturbant la facturation et le traitement des paiements dans tout le système de santé américain, affectant les hôpitaux, les cliniques et les pratiques médicales qui dépendent de Change Healthcare. Suite à la violation, UnitedHealth aurait payé une rançon de 22 millions de dollars aux attaquants, mais le groupe a exécuté une 'escroquerie de sortie', prenant le paiement sans retourner les données volées.
Ce incident soulève non seulement des préoccupations concernant l'intégrité des données de santé, mais souligne également les risques posés par les groupes de ransomware, qui peuvent se fragmenter et intensifier leurs demandes. Les victimes sont invitées à rester vigilantes contre le vol d'identité et la fraude potentiels, en particulier compte tenu des informations détaillées qui pourraient désormais être entre les mains d'acteurs malveillants.
UnitedHealth a été contacté pour un commentaire, mais n'a pas encore répondu.