Le fournisseur d’assurance maladie UnitedHealth a identifié Blackcat comme le groupe à l’origine d’une cyberattaque débilitante qui a perturbé les prestataires de soins de santé dans tout le pays. Reuters rapporte. L’attaque a conduit à plus d’une panne d’une semaine du système Change Healthcare, propriété de United, perturber les paiements dans les hôpitaux, cliniques et pharmacies à travers le pays.
Étant donné que Change Healthcare agit comme intermédiaire entre les prestataires de soins de santé et les compagnies d’assurance, la violation a empêché transactions quotidiennes comme les recharges de pharmacie électronique et les nouvelles réclamations d’assurance. L’entreprise a identifié pour la première fois une activité suspecte sur ses systèmes informatiques le 21 février, selon un Dépôt auprès de la SEC.
La violation pourrait durer des semaines, Dirk McMahon, directeur de l’exploitation du groupe UnitedHealth dit à STAT. Entre-temps, la compagnie d’assurance met en place un programme de prêts pour les prestataires de soins de santé.
Dans un avis conjoint sur la cybersécurité, les agences fédérales, dont la CISA et le FBI, ont averti que Blackcat cible désormais intentionnellement le système de santé. « Depuis la mi-décembre 2023, sur les près de 70 victimes divulguées, le secteur de la santé a été le plus souvent victime », ont écrit les agences.
Le gouvernement américain a même offert une récompense globale de 15 millions de dollars pour tout renseignement exploitable sur la localisation du groupe. Une tentative du FBI de s’emparer des serveurs et des sites de Blackcat l’année dernière a apparemment échoué : le groupe a rapidement repris le contrôle.
Dans un message sur le darknet qui a ensuite été supprimé mercredi, Blackcat l’a également revendiqué. volé des millions de dossiers de patientsy compris des données médicales et d’assurance sensibles dans la violation de UnitedHealth, Reuters signalé. Le groupe a également admis, dans le même message, avoir volé des données de Medicare, de l’agence médicale militaire Tricare et même de CVS Health. Aucun autre détail n’a été fourni sur le moment où ces violations ont eu lieu et le message aurait été supprimé sans explication. Reuters n’a pas pu joindre les pirates informatiques ni vérifier leurs affirmations.
Même le vol de dossiers sensibles provenant à lui seul de UnitedHealth pourrait avoir un impact sur des millions de personnes. Change Healthcare gère près de 1 dossier patient sur 3 Aux États-Unis, l’American Hospital Association a déclaré au secrétaire du HHS, Xavier Becerra, dans une lettre envoyée lundi. « Toute perturbation prolongée des systèmes de Change Healthcare aura un impact négatif sur la capacité de nombreux hôpitaux à offrir l’ensemble complet des services de soins de santé à leurs communautés », a écrit le président de l’AHA, Richard J. Pollack.
UnitedHealth travaille actuellement avec Mandiant, propriété de Google, et l’éditeur de logiciels de cybersécurité Palo Alto Networks, CNBC rapports. L’entreprise n’a pas indiqué si elle envisageait de payer la rançon.