ETFFIN Finance >> cours Finance personnelle >  >> Direction financière >> Assurance

L'assureur-maladie Anthem paiera près de 40 millions de dollars pour régler la cyberattaque de 2015

Hymne, la compagnie d'assurance maladie derrière Blue Cross-Blue Shield, a accepté de payer près de 40 millions de dollars dans un autre règlement pour une cyberattaque de 2015 qui a compromis les informations personnelles appartenant à près de 79 millions de personnes, ont déclaré les responsables.

L'assureur paiera 39,5 millions de dollars pour régler une enquête menée par un groupe de procureurs généraux de l'État, il a annoncé mercredi. Anthem a déclaré qu'il s'agissait de la dernière enquête ouverte sur l'attaque contre sa technologie.

La société a également convenu il y a près de deux ans avec le département américain de la Santé et des Services sociaux de payer 16 millions de dollars pour régler d'éventuelles violations de la vie privée.

L'immeuble de bureaux de l'assureur-maladie Anthem à Los Angeles, Californie, 5 février 2015. (REUTERS/Gus Ruelas/Photo d'archive)

Anthem a découvert la violation de données au début de 2015 après que des pirates se soient infiltrés dans ses systèmes pendant des semaines. Des experts en sécurité ont déclaré à l'époque que la taille et l'étendue de l'attaque indiquaient une implication potentielle d'un gouvernement étranger.

L'assureur basé à Indianapolis a déclaré mercredi qu'il ne pensait pas avoir enfreint la loi en lien avec la sécurité de ses données, et il ne l'admettait pas avec son dernier règlement.

Deux pirates informatiques basés en Chine ont été inculpés l'année dernière en lien avec l'attaque.

« L'attaque contre Anthem en 2015 n'était qu'un exemple d'une liste croissante d'entreprises victimes de ces crimes sophistiqués commandités par l'État, ", a déclaré la société mercredi. "La société est reconnaissante pour le soutien et le partenariat du FBI et des équipes élargies d'application de la loi enquêtant sur cette attaque et au ministère de la Justice pour leurs efforts visant à traduire en justice le groupe d'attaquants criminels lorsque deux membres de ce groupe ont été inculpés en 2019. "

Anthem offre une couverture d'assurance maladie à plus de 42 millions de personnes dans plusieurs États, y compris des marchés clés comme la Californie et New York.

Les pirates ont utilisé une technique de courrier électronique courante appelée phishing, dans laquelle des initiés involontaires de l'entreprise sont amenés à révéler des noms d'utilisateur et des mots de passe. Les attaquants d'Anthem ont obtenu les informations d'identification des administrateurs système, leur permettant de sonder en profondeur les systèmes de l'assureur.

OBTENEZ FOX BUSINESS ON THE GO EN CLIQUANT ICI

L'attaque a révélé des informations qui comprenaient des noms, dates de naissance, Numéros de sécurité sociale et pièces d'identité médicales. La société a déclaré n'avoir trouvé aucune indication que les informations compromises aient conduit à des incidents de fraude.

L'Associated Press a contribué à ce rapport.