L’un des plus gros assureurs-santé américain, Anthem, a été victime d’une attaque informatique où des données personnelles de dizaines de millions de personnes ont pu être compromises, a-t-il annoncé mercredi.

“Des cyber-pirates ont réalisé une attaque très sophistiquées pour obtenir un accès non autorisé à l’un des systèmes informatiques d’Anthem, et ont obtenu des informations personnelles sur des clients et des salariés d’Anthem” par l’assureur, indique ce dernier dans un communiqué transmis par courriel à l’AFP.

Il précise que les données compromises incluent des noms, dates de naissance, numéros de sécurité sociale, adresses physiques ou électroniques, ainsi que des données liées à l’emploi des personnes, y compris sur leurs revenus. Anthem affirme en revanche qu’aucune donnée de carte de crédit n’est affectée, et dit ne pas avoir de preuve à cette date que les pirates aient accédé à des informations médicales.

80 millions de personnes potentiellement concernées

Anthem dit être encore en train d’évaluer combien de personnes sont concernées, mais la base de données incriminée contient des informations sur environ 80 millions de personnes, et des dizaines de millions ont pu être volées, a précisé une porte-parole, confirmant des informations du Wall Street Journal.

“Dès que nous avons eu connaissance de l’attaque, nous avons immédiatement fait tous les efforts possibles pour mettre fin à la faille de sécurité, avons contacté le FBI et commencé à coopérer totalement avec leur enquête“, assure encore Anthem dans son communiqué. L’assureur ajoute avoir mandaté un spécialiste de la cybersécurité informatique, Mandiant, pour faire une évaluation de ses systèmes informatiques et les renforcer.

Anthem s’excuse

Anthem dit avoir l’intention d’informer individuellement toutes les personnes concernées, et de leur offrir des services de suivi de crédit et de protection d’identité. L’assureur a également mis en place un numéro d’appel et un site internet dédiés (www.anthemfacts.com) où il publie également une lettre de son patron Joseph Swedish, expliquant la situation et présentant ses excuses aux clients.

“Cette attaque est un nouveau rappel des menaces persistantes auxquelles nous sommes confrontés, et du besoin pour le Congrès de prendre des mesures énergiques pour retirer les barrières au partage des informations sur les cyber-menaces“, a réagi le représentant républicain du Texas Michael McCaul, qui préside la commission sur la sécurité intérieure. Il a promis d’agir pour “faire avancer le plus vite possible une législation grandement nécessaire sur la cybersécurité.”