Piratage : la Chine nie être derrière le piratage d’un gros assureur santé américain
La Chine a catégoriquement rejeté vendredi des accusations selon lesquelles elle serait derrière l’attaque informatique ayant visé l’un des plus gros assureurs santé américains, Anthem. “Ces accusations provenant des Etats-Unis et visant la Chine sont infondées“, a affirmé Hong Lei, porte-parole du ministère chinois des Affaires étrangères.
Selon des personnes proches de l’enquête sur ce piratage, citées par l’agence de presse Bloomberg, le mode opératoire et les premiers résultats des investigations laissent penser à l’implication de hackers chinois. “Il n’est pas raisonnable de proférer des accusations sans preuve suffisante“, a répliqué Hong Lei à l’adresse de la “partie américaine“.
L’attaque informatique visait une base de données relatives à un quart des Américains, selon le groupe Anthem. “Des cyber-pirates ont réalisé une attaque très sophistiquée pour obtenir un accès non autorisé à l’un des systèmes informatiques d’Anthem, et ont obtenu des informations personnelles sur des clients et des salariés d’Anthem“, a indiqué l’assureur dans un communiqué mercredi soir.
“La base de données affectée contient des informations d’environ 80 millions de personnes et des dizaines de millions” d’entre elles ont pu être volées, a précisé une porte-parole, Cindy Wakefield, confirmant une information du Wall Street Journal.
Les données compromises incluent des noms, dates de naissance, numéros de sécurité sociale –un élément important d’identification aux Etats-Unis–, adresses physiques ou électroniques, ainsi que des informations liées à l’emploi des personnes, y compris sur leurs revenus. Anthem affirme en revanche qu’aucune donnée de carte de crédit n’est affectée, et dit ne pas avoir de preuve à cette date que les pirates aient accédé à des informations médicales.
Selon les experts en cyber-sécurité, les données médicales peuvent être plus lucratives pour les pirates que les cartes de crédit, parce qu’elles permettent de créer de fausses identités pour se faire prescrire des médicaments qui seront ensuite revendus, ou bien de remplir de fausses déclarations d’assurance santé.
La Chine est “en haut de la liste” des pays à l’origine des cyber-attaques contre les entreprises américaines, avait indiqué en octobre, le directeur du FBI, James Comey.