Un pirate informatique affirme que UnitedHealth a payé une rançon de 22 millions de dollars pour récupérer ses données

information fournie par Reuters •05/03/2024 à 01:58

((Traduction automatisée par Reuters, veuillez consulter la clause de non-responsabilité https://bit.ly/rtrsauto)) par Raphael Satter

Selon deux chercheurs, un message publié sur un forum de pirates informatiques populaire auprès des cybercriminels affirme que UnitedHealth Group UNH.N a payé 22 millions de dollars pour tenter de récupérer l'accès aux données et aux systèmes cryptés par le gang de ransomware "Blackcat" , selon deux chercheurs.

Ni UnitedHealth ni les pirates informatiques impliqués n'ont commenté le paiement présumé de la rançon, mais une société de traçage de crypto-monnaies a partiellement corroboré l'affirmation lundi.

Il n'est pas rare que les grandes entreprises victimes de gangs de ransomware décident de payer les pirates pour reprendre le contrôle de leurs réseaux, en particulier dans les cas où les clients et les partenaires ont été fortement perturbés.

Le message du forum, daté de dimanche, indique qu'un partenaire de Blackcat est responsable de l'intrusion dans UnitedHealth. Le message, qui proviendrait du partenaire, comprenait un lien montrant que quelqu'un avait déplacé environ 350 bitcoins, qui valent aujourd'hui environ 23 millions de dollars alors que la valeur de la crypto-monnaie augmente , d'un portefeuille de monnaie numérique à un autre.

Le ou les propriétaires des portefeuilles respectifs n'ont pas été rendus publics, mais la société d'analyse de la blockchain TRM Labs a déclaré que la destination des fonds était "associée à AlphV", également connu sous le nom de Blackcat, notant qu'elle avait vu cette adresse utilisée pour collecter des paiements de rançon auprès d'autres victimes d'AlphV.

Interrogée sur le paiement de la rançon, UnitedHealth s'est contentée de dire qu'elle était "concentrée sur l'enquête et la récupération"

Blackcat n'a pas répondu aux messages répétés de Reuters envoyés depuis plusieurs jours. Reuters n'a pas pu déterminer immédiatement comment joindre le prétendu groupe de pirates partenaires ou accéder à au forum de cybercriminalité où le message a été publié, bien qu'il ait pu voir des captures d'écran prises indépendamment par deux chercheurs, dont Dmitry Smilyanets de Recorded Future.

Le cambriolage de l'unité Change Healthcare de UnitedHealth, qui a provoqué des perturbations dans tous les États-Unis, a fait l'objet d'une intrigue en ligne. La semaine dernière, Blackcat a affirmé avoir volé des millions d'enregistrements sensibles lors du piratage, avant d'effacer rapidement son message sans explication.

Entre-temps, la douleur a continué à se répandre dans le système médical américain, les services de facturation de Change Healthcare restant paralysés. L'American Medical Association a demandé lundi à l'administration Biden de mettre des fonds d'urgence à la disposition des médecins touchés par la panne, à l'adresse .