Le gang d’extorsion RansomHub a commencé à divulguer ce qu’il prétend être des données d’entreprise et de patients volées à la filiale de United Health Change Healthcare dans ce qui a été un processus d’extorsion long et alambiqué pour l’entreprise.

En février, Change Healthcare a subi une cyberattaque qui a provoqué des perturbations massives dans le système de santé américain, empêchant les pharmacies et les médecins de facturer ou d’envoyer des réclamations aux compagnies d’assurance.

L’attaque a finalement été liée à l’opération de ransomware BlackCat/ALPHV, qui a déclaré plus tard avoir volé 6 To de données lors de l’attaque.

Après avoir fait face à une pression accrue de la part des forces de l’ordre, le gang BlackCat a mis fin à ses activités. Cela s’est produit alors qu’ils prétendaient avoir réussi une arnaque de sortie en volant un paiement de rançon de soins de santé de 22 millions de dollars à l’affilié qui a mené l’attaque.

Alors que Change Healthcare a refusé de dire s’il avait payé une rançon, l’affilié connu sous le nom de « Notchy » a déclaré qu’il extorquerait à nouveau Change Healthcare car il disposait toujours des données de l’entreprise.

Une véritable double extorsion
Après la fermeture de BlackCat, l’affilié, Notchy, s’est associé au gang de ransomwares RansomHub pour extorquer à nouveau Change Healthcare, même si l’entreprise aurait déjà payé une rançon.

L’acteur menaçant a publié une déclaration sur le site de fuite de données RansomHub indiquant que toutes les données seraient publiées si Change Healthcare et United Health ne parvenaient pas à un accord avec eux.

Aujourd’hui, une semaine plus tard, les auteurs de la menace ont commencé à divulguer des captures d’écran de fichiers qu’ils prétendent avoir été volés à Change Healthcare lors de l’attaque de ransomware de février.

Les captures d’écran incluent des accords de partage de données entre Change Healthcare et les assureurs, y compris CVS Caremark, Health Net et Loomis. D’autres documents contiennent des données comptables, y compris des rapports de vieillissement, des rapports de paiement d’assurance et d’autres informations financières.

Cependant, ce qui est le plus préoccupant, c’est que les données divulguées contiennent également des informations sur les patients, y compris les montants dus et les factures pour les services de soins aux patients rendus.

Les acteurs de la menace disent maintenant que Change Healthcare a cinq jours pour payer une demande d’extorsion, sinon les acteurs de la menace vendront les données au plus offrant.

Bien que Breachtrace ne puisse pas vérifier si les données divulguées ont été volées à Change Healthcare, elles semblent appartenir à l’entreprise.

Breachtrace a contacté l’entreprise pour lui poser des questions sur la fuite, mais aucune réponse n’était immédiatement disponible.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *