Le gang de ransomwares BlackCat/ALPHV a officiellement revendiqué la responsabilité d’une cyberattaque contre Optum, une filiale de UnitedHealth Group (UHG), qui a entraîné une panne continue affectant la plateforme Change Healthcare.
Change Healthcare est la plus grande plateforme d’échange de paiements utilisée par plus de 70 000 pharmacies aux États-Unis. UHG est la plus grande entreprise de soins de santé au monde en termes de chiffre d’affaires, employant 440 000 personnes dans le monde et travaillant avec plus de 1,6 million de médecins et de professionnels de la santé dans 8 000 hôpitaux et autres établissements de soins.
Dans une déclaration publiée sur leur site de fuite dark Web aujourd’hui, BlackCat a déclaré qu’ils auraient volé 6 To de données du réseau de Change Healthcare appartenant à « des milliers de prestataires de soins de santé, assureurs, pharmacies, etc. »
« En étant à l’intérieur d’un réseau de production, on peut imaginer la quantité de données critiques et sensibles qui peuvent être trouvées. Les données concernent tous les clients de Change Health pour lesquels des données sensibles sont traitées par l’entreprise », a déclaré BlackCat.
Le gang de ransomwares affirme avoir volé le code source des solutions de soins de santé Change et des informations sensibles appartenant à de nombreux partenaires, notamment le programme de soins de santé Tricare de l’armée américaine, le programme fédéral d’assurance maladie Medicare, CVS Caremark, MetLife, Health Net et des dizaines d’autres fournisseurs d’assurance maladie.
Selon les affirmations de BlackCat, les données sensibles volées à Change Healthcare contiennent un large éventail d’informations sur des millions de personnes, y compris leurs:
- dossiers médicaux
- dossiers d’assurance
- dossiers dentaires
- informations sur les paiements
- informations sur les réclamations
- données personnelles des patients (numéros de téléphone, adresses, numéros de sécurité sociale, adresses e-mail, etc.)
- données personnelles du personnel militaire/naval américain actif
Sur une page d’état dédiée, Optum a averti quelques heures avant la publication de cet article qu’ils travaillaient toujours à la restauration des systèmes affectés pour les remettre en ligne, ajoutant que les systèmes Optum, UnitedHealthcare et UnitedHealth Group n’avaient pas été affectés.
Alors que Tyler Mason, vice-président du groupe UnitedHealth, n’a pas confirmé que BlackCat était à l’origine de l’incident, Mason a déclaré à Breachtrace plus tôt cette semaine que 90% des plus de 70 000 pharmacies touchées sont passées à de nouvelles procédures de réclamation électroniques pour résoudre les problèmes de santé liés au changement.
Aujourd’hui, BlackCat a également nié que les affiliés qui ont violé le réseau de Change Healthcare aient utilisé une faille critique de contournement d’authentification ScreenConnect (CVE-2024-1709), comme Breachtrace a été informé plus tôt cette semaine par des sources proches de l’enquête.
Mardi, le FBI, la CISA et le ministère de la Santé et des Services sociaux (HHS) ont averti que les affiliés du ransomware Blackcat ciblent principalement les organisations du secteur de la santé américain.
« Depuis la mi-décembre 2023, sur près de 70 victimes de fuites, le secteur de la santé est le plus souvent victime », ont déclaré les trois agences fédérales.
« Ceci est probablement en réponse au message de l’administrateur d’ALPHV Blackcat encourageant ses affiliés à cibler les hôpitaux après une action opérationnelle contre le groupe et ses infrastructures début décembre 2023. »
Le FBI avait précédemment lié BlackCat à plus de 60 violations au cours de ses quatre premiers mois d’activité (entre novembre 2021 et mars 2022) et a déclaré que le gang avait récolté au moins 300 millions de dollars de rançons auprès de plus de 1000 victimes jusqu’en septembre 2023.
Le département d’État américain offre désormais jusqu’à 15 millions de dollars pour des conseils qui aident à identifier ou à localiser les chefs de gangs de chats noirs et les personnes liées aux attaques de ransomwares du groupe.