Le vol de données sur Internet continue avec une nouvelle histoire. Des pirates chinois ont réussi à dérober les informations de 4,5 millions de patients qui se sont rendus dans plusieurs hôpitaux aux États-Unis, rapporte Re/code. Ces établissements sont tous gérés par Community Health Systems, ils sont situés dans 29 États. L’entreprise a fait l’annonce du vol de données par le biais d’un document fourni à la SEC, le gendarme boursier américain.
Community Health Systems parle d’une « Advanced Persistent Threat », soulignant tout un arsenal de techniques d’attaques et d’outils pour atteindre un objectif. Elle a alors engagé la firme Mandiant pour enquêter sur ce vol de données qui concerne beaucoup de personnes. Les pirates n’ont, semble-t-il, pas chercher à voler les informations médicales, mais plutôt les informations sur les patients. Cela peut être une simple fiche descriptive à bien plus.
Les Américains sont donc concernés, tout comme les patients venant d’autres pays. S’ils se sont rendus dans un hôpital géré par Community Health Systems au cours de ces cinq dernières années, ils sont concernés. Ils recevront peut-être un communiqué pour expliquer le problème. Selon Community Health Systems, le vol de données s’est fait entre avril et juin. Les pirates ont tout fait dans la discrétion pour ne pas se faire repérer.
