Entretien Les pratiques de cybersécurité qui ont conduit à l’incroyable infection par ransomware de Change Healthcare indiquent une « négligence flagrante » de la part de la société mère UnitedHealth, selon Tom Kellermann, vice-président senior de la stratégie cyber chez Contrast Security. Lors de l’attaque, des criminels ALPHV alias BlackCat ont réussi à pénétrer dans les systèmes informatiques de la corporation médicale, ont volé une tonne de données de santé protégées, et ont ensuite mis à l’arrêt les services de prescription et de facturation des hôpitaux et des pharmacies, empêchant ainsi les patients de recevoir les médicaments et les traitements prévus. Kellermann a parlé à The Register de cette confusion après que le PDG de UnitedHealth, Andrew Witty, a témoigné devant les législateurs américains sur la façon dont les affiliés d’ALPHV ont utilisé des informations d’identification volées pour accéder à distance à un portail Citrix qui n’avait pas activé l’authentification multi-facteurs. Vous pouvez consulter notre discussion ci-dessous. Vidéo YouTube « Je suis abasourdi par le fait qu’ils n’utilisaient pas l’authentification multi-facteurs, » a déclaré Kellermann à The Register. « Je suis abasourdi que les réseaux n’étaient pas segmentés. Et je suis abasourdi qu’ils n’aient pas mené une recherche de menaces de manière robuste dans cet environnement sachant qu’ils avaient été compromis. Je pense que c’est une négligence flagrante, honnêtement. »
« Survivre cet été sur Internet »
Un après-midi d’août, alors qu’un suprémaciste blanc conduisait une voiture à travers une foule de manifestants pacifiques à Charlottesville, en
