LEAD 2-La 2e compagnie US d'assurance santé cible d'une cyberattaque

jeudi 5 février 2015 06h26
 

(Actualisé nouvelles sources, précisions)

BOSTON, 5 février (Reuters) - La compagnie américaine d'assurance santé Anthem, qui couvre près de 40 millions de personnes aux Etats-Unis, a annoncé mercredi soir avoir été victime d'une attaque informatique susceptible d'avoir abouti à un vol massif de données personnelles.

"Anthem a été la cible d'une cyberattaque extérieure très sophistiquée", écrit la deuxième entreprise du secteur de l'assurance santé aux Etats-Unis dans un message mis en ligne sur son site internet.

Elle précise que les hackers ont pu se procurer les noms, dates de naissance, adresses postales et électroniques et numéros de Sécurité sociale de ses clients, anciens clients et employés.

En revanche, en l'état des vérifications en cours, les informations médicales et les données financières, comme les comptes bancaires ou les numéros de cartes de crédit, ne semblent pas avoir été récupérées.

"Cette attaque est un avertissement supplémentaire des menaces permanentes auxquelles nous sommes confrontés, et souligne la nécessité pour le Congrès d'agir avec vigueur pour lever les obstacles juridiques au partage de données sur les cybermenaces", a réagi le républicain Michael McCaul, président de la commission de la Sécurité intérieure de la Chambre des représentants.

La compagnie d'assurance coopère avec le FBI, qui avait alerté l'été dernier les compagnies du secteur de la santé qu'elles étaient devenues une cible prioritaire des hackers.

Anthem comptait 37,5 millions d'adhérents à fin décembre. Elle ne précise pas combien de personnes sont susceptibles d'avoir été affectées par cette intrusion.

Mais le Wall Street Journal, qui a révélé l'affaire, évoque un vol de données concernant potentiellement des dizaines de millions de personnes. (Jim Finkle avec Supriya Kurane à Bangalore et Deena Beasley à Los Angeles; Henri-Pierre André pour le service français)