Un groupe de piratage informatique tristement célèbre serait à l’origine de la cyberattaque qui a ébranlé les pharmacies américaines.
Une bande de hackers notoire est à l’origine d’une panne qui a perturbé les livraisons des pharmacies à travers le pays pendant près d’une semaine, selon un nouveau rapport.
La panne chez Chain Healthcare, la branche de gestion des paiements du géant de la santé UnitedHealth Group, a été causée par une attaque de ransomware par des pirates informatiques affiliés à Blackcat, a rapporté Reuters, citant deux sources anonymes.
Blackcat, également connu sous le nom d’ALPHV, est responsable de plusieurs récentes violations de données très médiatisées, selon les forces de l’ordre. L’année dernière, des pirates informatiques affiliés au gang ont attaqué Reddit, ainsi que les opérateurs de casino Caesars Entertainment et MGM Resorts.
Le gang a été pris pour cible par les forces de l’ordre internationales en décembre, qui ont réussi à saisir plusieurs sites Web et clés de décryptage numérique, selon Reuters. Les pirates de Blackcat ont répondu à la répression en menaçant d’extorquer les fournisseurs d’infrastructures critiques et les hôpitaux.
L’attaque de la semaine dernière contre Change Healthcare a contraint sa société mère à déconnecter ses propres systèmes « pour éviter d’autres impacts », selon UnitedHealth Group. Ces pannes ont persisté jusqu’à mardi, provoquant un arriéré dans les réclamations d’assurance prescription, selon l’Association américaine des pharmaciens.
En conséquence, les pharmacies de tout le pays connaissent un « arriéré important » dans les prescriptions des clients.
« Nous travaillons sur plusieurs approches pour restaurer l’environnement touché et ne prendrons aucun raccourci ni risque supplémentaire lorsque nous remettrons nos systèmes en ligne », a déclaré Change Healthcare dans une mise à jour de mardi. « Nous continuerons à être proactifs et agressifs avec tous nos systèmes, et si nous soupçonnons un problème avec le système, nous prendrons immédiatement des mesures et nous nous déconnecterons. »
Un porte-parole de UnitedHealth a déclaré mardi que la plupart des pharmacies avaient déjà développé des solutions de contournement pour le traitement des réclamations qui les aideraient à « atténuer les impacts » de la panne.
L’assureur a déclaré avoir un « niveau élevé de confiance » dans le fait que les autres systèmes de données de son portefeuille de soins de santé n’étaient pas affectés par la violation.
UnitedHealth a déclaré la semaine dernière dans un document déposé auprès de la SEC que la violation de la semaine dernière était soupçonnée d’être « associée à un État-nation ». La société a refusé de dire à BI si cela était toujours le cas.
Blackcat a été lié à des pirates informatiques russes qui auraient orchestré une attaque de ransomware contre le Colonial Pipeline en 2021, ce qui a suscité des inquiétudes quant à la capacité du groupe à « attaquer les infrastructures critiques américaines ».
Mais les experts ne savent pas si le groupe responsable du piratage de la semaine dernière était parrainé par des acteurs étrangers. « Pour autant que je sache, ce sont des cybercriminels motivés par l’argent et rien de plus », a déclaré à Reuters l’analyste en cybersécurité Brett Callow.
UnitedHealth a déclaré que les sociétés de cybersécurité Mandiant (propriété de Google) et Palo Alto Networks dirigeraient l’enquête sur la violation de données de la semaine dernière.