La société Express Scripts se croirait-elle dans le Far West ? On pourrait penser que oui quand la société de gestion d’assurances maladie propose pas moins d ‘1 million de dollars de récompense pour toute information permettant de mettre la main sur les pirates qui se sont introduits dans ses systèmes informatiques.
Victime d’un chantage, des hackers lui ont dérobé le 11 novembre des données telles que des informations personnelles et médicales. Dès lors, ce sont plusieurs millions de dollars que leur demandent les pirates pour restituer ces informations. A défaut, les hackers menacent de publier ces fichiers sur le Net, soit des données médicales de plusieurs millions d’américains.
Il faut dire que le secteur est sensible. Express Scripts annonce détenir plus de 500 millions de prescriptions pour le compte de 50 millions de travailleurs employés dans près de 1.600 compagnies. Les pirates détiendraient ainsi les dates de naissance, numéro de sécurité sociale et dans certains cas , les prescriptions médicales de milliers de patients…
Un chantage en bonne et due forme puisque ces escrocs auraient même appelé ou contacté par lettre certaines des personnes présentes sur ces listes pour opérer des pressions plus directes. Une extorsion qui a le don d’agacer sévèrement George Paz, le président d’Express Scripts, d’où la récompense d’un million de dollars : « Nous coopérons activement avec le FBI pour les assister dans leurs investigations et faisons ce que nous pouvons pour protéger nos membres. Nous espérons que la récompense va nous permettre de collecter des informations utiles. Nous ferons tout ce que nous pourrons pour aider à identifier le plus rapidement possible les responsables« .
Même si le FBI est sur le coup, cette méthode en dit long sur la nature et l ‘importance des données perdues par la société. En parallèle de ces investigations, une enquête interne est menée puisque Express Scripts ne semble pas capable aujourd’hui de préciser lesquels de ses clients ont été victimes du piratage de ses ordinateurs.
En faisant appel à d’autres ressources pour trouver ces pirates, l’assureur montre combien la perte de ce type d’informations peut être très critique, et sujette à polémique.
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…