Un pirate informatique affirme que UnitedHealth a payé une rançon de 22 millions de dollars pour récupérer des données

Publié le: 7 mars 2024

UnitedHealth Group a payé 22 millions de dollars pour récupérer l'accès à ses données et systèmes cryptés par le gang de ransomwares Blackcat, selon un article publié sur un forum de hackers.

UnitedHealth a refusé de répondre lorsqu'on lui a demandé si l'entreprise avait payé la rançon et a répondu qu'elle se concentrait désormais sur l'enquête et le rétablissement. De même, Blackcat n’a ni confirmé ni nié les affirmations formulées dans le message.

Le forum sur lequel le message a été téléchargé est un forum connu et très populaire parmi les cybercriminels. Le message a été découvert par 2 chercheurs qui en ont parlé plus tôt cette semaine.

Le message du forum de dimanche a lié la faille de sécurité de UnitedHealth à un associé du groupe Blackcat. Le message, prétendument émanant de cet associé, contenait un lien montrant un transfert d'environ 350 bitcoins, désormais évalués à environ 23 millions de dollars en raison de la valeur croissante des cryptomonnaies, passant d'un portefeuille numérique à un autre.

Les personnes possédant les portefeuilles numériques concernés ne sont pas connues du public. Néanmoins, TRM Labs, une société spécialisée dans l'analyse de la blockchain, a signalé que le portefeuille recevant les fonds est connecté à « AlphV », connu sous un autre nom, Blackcat. Cette connexion a été établie sur la base d'observations de la même adresse de portefeuille utilisée pour collecter les paiements de rançon de plusieurs autres victimes d'AlphV.

La nouvelle du piratage est arrivée pour la première fois à la fin du mois dernier lorsque la filiale du groupe UnitedHealth, Change Healthcare, a annoncé avoir subi une cyberattaque qui a entravé ses opérations. L'entreprise, responsable du traitement annuel de 15 milliards de transactions liées à la santé, sert d'intermédiaire numérique facilitant les transactions entre les prestataires de soins de santé comme les médecins et les hôpitaux, et les assureurs couvrant les frais médicaux et approuvant les services.

Les conséquences du piratage ont entraîné des perturbations dans les processus de facturation et les services de prescription pour les médecins, les hôpitaux et les patients.

Cela a incité les autorités sanitaires américaines à demander aux compagnies d’assurance de mettre en œuvre des mesures visant à atténuer la congestion numérique. Le HHS a déclaré qu’il s’attendait à ce que UnitedHealth fasse « tout ce qui est en son pouvoir pour assurer la continuité des opérations ».

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
• PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
• PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
• PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
• La source: https://www.safetydetectives.com/news/hacker-claims-unitedhealth-paid-22-million-ransom-to-reclaim-data/