Cyberattaque de la filiale Optum du groupe UnitedHealth liée au groupe BlackCat Ransomware
La cyberattaque contre la filiale d'UnitedHealth Group, Optum, qui a entraîné une panne prolongée affectant la plateforme d'échange de paiements Change Healthcare , a été attribuée au groupe de ransomware BlackCat , selon des sources proches de l'enquête. Change Healthcare a informé ses clients de l'incident de cybersécurité, et UnitedHealth Group a révélé dans un dossier SEC 8-K que l'attaque avait été orchestrée par des pirates informatiques présumés « d'État-nation » qui ont violé les systèmes informatiques de Change Healthcare.
Les perturbations causées par l'arrêt de Change Healthcare ont eu des effets étendus sur les services de facturation, car la plateforme est largement utilisée dans l'ensemble du système de santé américain, englobant les dossiers de santé électroniques, le traitement des paiements, la coordination des soins et les systèmes d'analyse de données dans divers établissements de santé.
Optum, dans ses efforts pour remédier à la situation, a fourni des mises à jour régulières sur l'incident, assurant aux parties prenantes que les systèmes Optum, UnitedHealthcare et UnitedHealth Group ne restent pas affectés. Ils soulignent l'approche prudente adoptée pour restaurer les services concernés sans compromettre la sécurité.
Les experts légistes impliqués dans la réponse à l'incident ont lié l'attaque au groupe de ransomware BlackCat, bien que ce lien n'ait pas été définitivement confirmé. Change Healthcare a été en communication avec des partenaires du secteur de la santé via des appels Zoom pour fournir des mises à jour sur la cyberattaque.
Bien que le vice-président du groupe UnitedHealth, Tyler Mason, n'ait pas confirmé la responsabilité de BlackCat dans l'attaque, il a noté que la majorité des pharmacies concernées ont mis en œuvre de nouveaux processus de réclamation électronique pour atténuer l'impact. Cependant, peu de problèmes affectant les soins aux patients ont été signalés.
UnitedHealth Group, acteur majeur du secteur de la santé, emploie une main-d'œuvre importante et opère à l'échelle mondiale. Optum Solutions, sa filiale, gère la plateforme Change Healthcare, qui constitue une plateforme d'échange de paiements vitale au sein du système de santé américain.
BlackCat, auparavant associé aux opérations de ransomware DarkSide et BlackMatter , est actif depuis novembre 2021 . Le groupe a été associé à de nombreuses violations et a obtenu des rançons substantielles de la part des victimes. Malgré l'affirmation du groupe UnitedHealth selon laquelle BlackCat est un acteur menaçant au niveau de l'État-nation, BlackCat n'a été explicitement lié à aucune agence gouvernementale étrangère.
Le Département d'État américain a offert des récompenses pour les informations permettant d'identifier ou de localiser les chefs de gangs BlackCat, soulignant la gravité de la menace posée par ces organisations cybercriminelles.