Géant de l’assurance maladie UnitedHealth Group a confirmé qu’une attaque de ransomware contre sa filiale de technologie de la santé Change Healthcare plus tôt cette année avait entraîné un énorme vol de données de santé privées des Américains.
UnitedHealth a déclaré lundi dans un communiqué qu’un gang de ransomwares avait récupéré des fichiers contenant des données personnelles et des informations de santé protégées qui, selon lui, pourraient « couvrir une proportion substantielle de personnes en Amérique ».
Le géant de l’assurance maladie n’a pas précisé combien d’Américains sont concernés, mais a déclaré que l’examen des données « prendrait probablement plusieurs mois » avant que l’entreprise ne commence à informer les individus que leurs informations ont été volées lors de la cyberattaque.
Change Healthcare traite l’assurance et la facturation pour des centaines de milliers d’hôpitaux, de pharmacies et de cabinets médicaux dans le secteur de la santé aux États-Unis ; il a accès à des quantités massives d’informations sur la santé d’environ la moitié des Américains.
UnitedHealth a déclaré qu’elle n’avait pas encore vu de preuve que les dossiers médicaux ou les antécédents médicaux complets avaient été exfiltrés de ses systèmes.
L’aveu selon lequel des pirates ont volé les données de santé des Américains survient une semaine après qu’un nouveau groupe de piratage a commencé à publier des parties des données volées dans le but d’extorquer une deuxième demande de rançon à l’entreprise.
Le gang, qui s’appelle RansomHub, a publié plusieurs fichiers sur son site de fuite du dark web contenant des informations personnelles sur les patients dans une série de documents, dont certains comprenaient des fichiers internes liés à Change Healthcare. RansomHub a déclaré qu’il vendrait les données volées à moins que Change Healthcare ne paie une rançon.
RansomHub est le deuxième gang à exiger une rançon à Change Healthcare. Le géant des technologies de la santé aurait payé 22 millions de dollars à un gang criminel basé en Russie appelé ALPHV en mars, qui a ensuite disparu, privant ainsi la filiale qui a commis le vol de données de sa part de la rançon.
RansomHub a affirmé dans son message à côté des données volées publiées que « nous avons les données et non ALPHV ».
Dans sa déclaration de lundi, UnitedHealth a reconnu la publication de certains fichiers, mais n’a pas revendiqué la propriété des documents. « Il ne s’agit pas d’une notification officielle de violation », a déclaré UnitedHealth.
Le Wall Street Journal a rapporté lundi que la filiale de piratage criminel d’ALPHV s’est introduite dans le réseau de Change Healthcare en utilisant des informations d’identification volées pour un système permettant l’accès à distance à son réseau. Les pirates ont été présents dans le réseau de Change Healthcare pendant plus d’une semaine avant de déployer un ransomware, leur permettant de voler d’importantes quantités de données sur les systèmes de l’entreprise.
La cyberattaque contre Change Healthcare a débuté le 21 février et a entraîné des pannes généralisées et continues dans les pharmacies et les hôpitaux à travers les États-Unis. Pendant des semaines, les médecins, les pharmacies et les hôpitaux n’ont pas pu vérifier les avantages pour les patients en matière de délivrance de médicaments, d’organisation des soins hospitaliers ou de traitement des autorisations préalables nécessaires aux interventions chirurgicales.
Une grande partie du système de santé américain est paralysée, les prestataires de soins étant confrontés à des pressions financières à mesure que les arriérés augmentent et que les pannes persistent.
UnitedHealth a rapporté la semaine dernière que l’attaque du ransomware lui avait coûté plus de 870 millions de dollars de pertes. La société a déclaré avoir réalisé un chiffre d’affaires de 99,8 milliards de dollars au cours des trois premiers mois de l’année, un résultat supérieur à ce que les analystes de Wall Street attendaient.
Le PDG d’UnitedHealth, Andrew Witty, qui a reçu près de 21 millions de dollars de rémunération totale pour l’ensemble de l’année 2022, devrait témoigner devant les législateurs de la Chambre le 1er mai.