UnitedHealth Group a annoncé un impact de 872 millions de dollars sur ses bénéfices du 1er trimestre en raison de l’attaque de ransomware qui perturbe le système de santé américain depuis février.
Malgré l’impact de 872 millions de dollars sur ses bénéfices trimestriels de 7,9 milliards de dollars, UnitedHealth affirme que ses revenus du premier trimestre ont augmenté de près de 8 milliards de dollars d’une année sur l’autre pour atteindre 99,8 milliards de dollars.
L’impact de l’attaque par ransomware comprend 593 millions de dollars de coûts directs de réponse aux cyberattaques et 279 millions de dollars dus aux perturbations commerciales.
UnitedHealth a également déclaré que la cyberattaque aurait un impact total de 0,74 dollar par action au premier trimestre, avec des impacts pour l’ensemble de l’année 2024 estimés entre 1,15 et 1,35 dollar par action.
« Par prudence, en raison du potentiel de la cyberattaque d’affecter le calendrier de réception des réclamations, la société a reflété 800 millions de dollars supplémentaires de réserves pour sinistres », a ajouté la société.
« Les flux de trésorerie liés aux opérations du premier trimestre 2024 se sont élevés à 1,1 milliard de dollars et ont été affectés d’environ 3 milliards de dollars en raison des mesures de réponse aux cyberattaques de l’entreprise, y compris l’accélération du financement des prestataires de soins, et ont également été affectés en raison du calendrier des rentrées de fonds du secteur public. »
Change Healthcare est la plus grande plateforme d’échange de paiements utilisée par les médecins, les prestataires de soins de santé et plus de 70 000 pharmacies au sein du système de santé des États-Unis.
UnitedHealth a également des contrats avec plus de 1,6 million de professionnels de la santé et 8 000 établissements de santé dans les 50 États. Actuellement, l’entreprise travaille toujours à atténuer l’impact de la cyberattaque sur les consommateurs et les prestataires de soins tout en élargissant l’aide financière aux prestataires concernés.
Attaque de ransomware suivie d’une double extorsion
La violation de février a amené la filiale de UnitedHealth, Optum, à fermer les systèmes et services de santé Change, empêchant les médecins et les établissements de santé à travers les États-Unis de facturer ou d’envoyer des réclamations aux compagnies d’assurance.
Bien que d’abord liée par l’entreprise à des pirates informatiques « d’État-nation », l’attaque a ensuite été liée au groupe de ransomwares BlackCat/ALPHV qui a affirmé avoir volé 6 To de données lors de la violation,
Le gang de ransomwares a mis fin à ses activités et a probablement réussi une arnaque de sortie en volant une rançon de 22 millions de dollars versée à Notchy, l’affilié qui a coordonné l’attaque.
À la mi-mars, le département américain de la Santé et des Services sociaux a également annoncé une enquête pour déterminer si des informations de santé protégées avaient été volées lors de l’attaque par ransomware Change Healthcare.
Le rapport UnitedHealth Q1 2024 intervient un jour après que le gang d’extorsion RansomHub a commencé à divulguer des captures d’écran de documents contenant prétendument des données sur les patients et l’entreprise volées dans les systèmes compromis de Change Healthcare.
Ces données proviennent de l’ancien affilié d’ALPHV, Notchy,qui s’est maintenant associé à RansomHub pour extorquer à nouveau Change Healthcare.
Les acteurs de la menace ont averti lundi que Change Healthcare avait cinq jours pour payer une nouvelle rançon pour empêcher la vente des données au plus offrant.