Le gouvernement américain a déclaré qu’il étendait sa récompense pour les informations sur les dirigeants clés du gang de cybercriminalité ALPHV/BlackCat à ses membres affiliés, dont l’un s’est attribué le mois dernier le mérite d’une attaque massive de ransomware contre un géant américain des technologies de la santé.
Dans un communiqué publié mercredi, le Département d’État américain a annoncé qu’il offrirait une récompense pouvant aller jusqu’à 10 millions de dollars pour toute information permettant d’identifier ou de localiser toute personne associée à ALPHV/BlackCat, y compris « ses affiliés, ses activités ou ses liens avec un gouvernement étranger ».
ALPHV/BlackCat, basée en Russie, est une opération de ransomware en tant que service, qui recrute des affiliés – en fait des entrepreneurs qui gagnent une commission pour le lancement d’attaques de ransomware – et prend une part de la rançon demandée par la victime. Bien que les chercheurs en sécurité n’aient pas encore établi de lien entre ALPHV/BlackCat et un gouvernement étranger, le Département d’État a laissé entendre dans sa déclaration que le gang pourrait « agir sous la direction ou sous le contrôle d’un gouvernement étranger », comme la Russie.
Le Département d’État a accusé le prolifique groupe de ransomwares de cibler les infrastructures critiques américaines, notamment les services de santé.
Le mois dernier, un groupe affilié au gang ALPHV/BlackCat s’est attribué le mérite d’une cyberattaque et d’une panne de plusieurs semaines chez le géant américain des technologies de la santé Change Healthcare, qui traite environ un dossier médical de patient américain sur trois. La cyberattaque a bloqué une grande partie de l’accès du système de santé américain aux dossiers des patients et aux informations de facturation, provoquant des pannes massives et des retards dans l’exécution des médicaments, des ordonnances et des autorisations chirurgicales pendant des semaines.
Le groupe affilié a été rendu public après avoir accusé le principal gang ALPHV/BlackCat d’avoir escroqué les pirates informatiques sur une rançon de 22 millions de dollars que Change Healthcare aurait payée pour empêcher la fuite massive des dossiers des patients.
Le groupe a déclaré qu’ALPHV/BlackCat avait mené une « arnaque à la sortie », dans laquelle les pirates s’enfuyaient avec leur fortune pour éviter de payer leurs affiliés et garder les fonds volés pour eux-mêmes.
Bien qu’il ait perdu sa part de la demande de rançon, le groupe affilié a affirmé avoir toujours accès à une énorme quantité de données sensibles volées sur les patients.
Change Healthcare a depuis déclaré avoir éjecté les pirates informatiques de son réseau et restauré une grande partie de ses systèmes. Le géant américain de l’assurance maladie UnitedHealth Group, la société mère de Change Healthcare, n’a pas encore confirmé si des données de patients avaient été volées.