La captation des données via les messageries est une menace bien réelle. Pour preuve, tout récemment, des individus malveillants ont eu accès aux e-mails d’un employé du prestataire de services de santé américain Kaiser Permanente. Les pirates pourraient ainsi avoir récupéré les données sensibles de près de… 70 000 clients.
Kaiser a communiqué sur l’incident avec des informations mises en ligne début juin. L’entreprise avait déjà informé par écrit de nombreuses personnes potentiellement concernées. Selon ces éléments, la violation de données a eu lieu le 5 avril 2022. Le nombre exact de patients dont les données pourraient être tombées entre de mauvaises mains n’est toutefois indiqué que dans une entrée du site Web de l’Office for Civil Rights de l’U.S. Department of Health and Human Services qui enquête également sur l’incident. 69 589 personnes sont ainsi concernées. Leurs données ont été accessibles via la boîte de messagerie d’un seul employé de Kaiser Foundation Health Plan of Washington.
Ce chiffre souligne de manière impressionnante combien une compromission des messageries commerciales (BEC pour Business Email Compromise) peut être lourde de conséquences. Et ce, sans même qu’un e-mail malveillant ne soit envoyé via la boîte de messagerie détournée – ce qui est souvent le motif sous-jacent.
Le communiqué de Kaiser Permanente ne précise pas exactement de quelle manière la boîte de messagerie a été piratée. Il est simplement indiqué que l’accès non autorisé a été bloqué en quelques heures. Le mot de passe du compte de messagerie a été modifié. L’employé a reçu une formation supplémentaire sur l’utilisation sécurisée des e-mails. D’autres mesures sont à l’étude pour s’assurer que ce type d’incident ne se reproduise pas à l’avenir.
Les mesures techniques et organisationnelles visant à sécuriser la communication par e-mail, qui reste critique pour l’entreprise, font depuis longtemps partie intégrante de toute stratégie de sécurité informatique. Avec Secure Email Platform, Retarus propose une solution complète pour la messagerie électronique : des services cloud fiables et sécurisés pour les entreprises tels que la sécurité et la continuité des e-mails, les e-mails transactionnels et marketing, le suivi en temps réel et l’analyse, ainsi que des services de flux de travail et de routage. L’ensemble de ces outils sont « made in Europe » et 100 % conformes au RGPD, grâce à des datacenters exploités par l’entreprise elle-même et auditables. Vous trouverez davantage d’informations sur notre site Web ou directement auprès de votre interlocuteur habituel.