((Traduction automatisée par Reuters, veuillez consulter la clause de non-responsabilité https://bit.ly/rtrsauto))
(Ajout de l'implication de Mandiant au paragraphe 4, du contexte aux paragraphes 6 et 7, et des commentaires d'experts aux paragraphes 9 à 12) par Raphael Satter et Christopher Bing
Des pirates informatiques travaillant pour le gang du ransomware "Blackcat" sont à l'origine de la panne de l'unité technologique de UnitedHealth
UNH.N qui a interrompu les livraisons d'ordonnances pendant six jours, ont déclaré lundi à Reuters deux personnes au fait de l'affaire.
Les problèmes ont commencé la semaine dernière après que des pirates ont eu accès aux systèmes informatiques de Change Healthcare et ont entraîné des perturbations dans les pharmacies à travers les Etats-Unis.
Change Healthcare et UnitedHealth n'ont pas répondu immédiatement aux demandes de commentaires adressées à . Blackcat, également connu sous le nom de "ALPHV", n'a pas répondu immédiatement à la question de savoir s'il était responsable.
Mandiant, l'unité de cybersécurité d'Alphabet GOOGL.O , s'occupe de l'enquête sur la violation, ont déclaré les deux personnes. Dans une déclaration, Mandiant a confirmé qu'il "a été engagé pour soutenir la réponse à l'incident", mais a refusé de faire d'autres commentaires.
Blackcat est l'un des gangs de ransomware les plus célèbres d'Internet - des groupes de cybercriminels qui cryptent des données pour les garder en otage dans le but d'obtenir des paiements massifs. Il a déjà frappé de grandes entreprises, dont MGM Resorts International MGM.N et Caesars Entertainment
CZR.O .
En décembre, Blackcat a fait l'objet d'une opération de démantèlement par les forces de l'ordre internationales dirigées par les États-Unis, qui ont saisi plusieurs sites web utilisés par le groupe ainsi que des centaines de clés numériques utilisées pour décrypter les données des victimes.
Les pirates avaient menacé de se venger en extorquant des fournisseurs d'infrastructures critiques et des hôpitaux.
La CISA, l'agence américaine de surveillance cybernétique, et le FBI n'ont pas répondu immédiatement aux courriels sollicitant des commentaires.
Un expert a déclaré que cette nouvelle suggérait que les perturbations numériques, bien qu'importantes, ne pouvaient pas être considérées comme un moyen d'éliminer définitivement les groupes de ransomware.
"Il est inévitable qu'un groupe qui gagne des millions de dollars tente de faire son retour", a déclaré Brett Callow, analyste des menaces à la société de cybersécurité Emsisoft.
L'allégation selon laquelle Blackcat serait à l'origine du piratage de Change Healthcare a également soulevé des questions quant à l'affirmation précédente de la société mère UnitedHealth selon laquelle elle avait été ciblée par un "acteur suspecté d'être associé à un État-nation dans le cadre d'une menace de cybersécurité"
"Je n'ai connaissance d'aucun lien entre ALPHV et un État-nation", a déclaré M. Callow. "Pour autant que je sache, il s'agit de cybercriminels motivés par des raisons financières, rien de plus
Reuters n'a pas été en mesure d'évaluer l'ampleur de la perturbation.
Un certain nombre de chaînes de pharmacies, dont CVS Health
CVS.N et Walgreens WBA.O , ont déclaré que la panne avait eu des répercussions sur leurs activités.
L'American Pharmacists Association (APhA) a déclaré vendredi que de nombreuses pharmacies à travers le pays ne pouvaient pas transmettre les demandes d'assurance pour leurs patients à la suite du piratage.
Elle a ajouté que les pharmacies signalaient des "arriérés importants de prescriptions" qu'elles n'étaient pas en mesure de traiter.
0 commentaire
Vous devez être membre pour ajouter un commentaire.
Vous êtes déjà membre ? Connectez-vous
Pas encore membre ? Devenez membre gratuitement
Signaler le commentaire
Fermer