Les sites Web Humana sont touchés par des attaques de données sophistiquées.

L’assureur maladie Humana a notifié à un nombre indéterminé de membres un piratage de données après avoir découvert une attaque sophistiquée de cyber-spoofing sur le site Web Humana.com et son site de bien-être Go365.com.

L’attaque, découverte le 3 juin, est apparemment venue d’une ou de plusieurs nations étrangères non divulguées.

« Les pirates ont pu accéder à vos informations personnelles sur ces sites », a écrit Jim Theiss, chef de la protection de la vie privée chez Humana, dans une lettre du 21 juin adressée aux membres qui pourraient potentiellement être affectés par le piratage.

Cependant, l’assureur a également noté qu’il n’y a aucune preuve que des données ont été volées des systèmes Humana.

Le 3 juin, l’assureur a découvert des augmentations significatives du nombre d’erreurs de connexion sécurisées qui ont été considérées comme des attaques pour accéder aux sites Web de Humana. Le 4 juin, les adresses électroniques utilisées pour tenter d’accéder à Internet ont été bloquées sur les sites Web.

Le volume de tentatives de connexion aux deux sites Web a suggéré une vaste attaque automatisée de grande envergure en cours, selon Humana.

« La nature de l’attaque et les comportements observés indiquaient que l’attaquant avait une grande base de données d’identifiants et de mots de passe correspondants qui avaient été saisis dans le but d’identifier ceux qui pourraient être valides sur Humana.com et / ou Go365.com ». « Le nombre excessif d’échecs de connexion suggère fortement que les combinaisons d’ID et de mot de passe ne proviennent pas d’Humana. »

A lire aussi : Plus de 22 000 sites Web Indiens ont été piratés entre avril 2017 et janvier 2018.

Les améliorations de sécurité depuis l’incident incluent le forçage d’une réinitialisation de mot de passe, le déploiement de nouvelles alertes de connexions réussies et échouées et une sécurité renforcée des portails Web.

Les membres peuvent utiliser le site Web de Humana pour diverses raisons, comme la vérification de l’état des réclamations des fournisseurs. Son site de bien-être Go365.com permet aux membres qui vivent un style de vie plus sain d’être récompensé par des cartes-cadeaux, des billets de cinéma et d’autres incitations.

Bien que Humana n’ait pas divulgué le nombre de personnes touchées, le numéro sera bientôt affiché sur le site Web de piratage de données du Bureau des droits civils du HHS.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage