Récompense de 10 millions de dollars offerte par les États-Unis pour des informations sur les pirates informatiques du secteur des soins de santé
Le Département d'État américain a récemment fait la une des journaux en offrant une lourde récompense allant jusqu'à 10 millions de dollars pour toute information précieuse concernant les opérateurs du ransomware Alphv/BlackCat et leurs associés. Cette décision fait suite aux cyberactivités perturbatrices menées par le groupe de ransomwares, actif depuis 2021 et qui a ciblé plus de 1 000 victimes dans le monde, notamment des organisations de premier plan telles que MGM Resorts, NCR, Reddit, Swissport et Western Digital.
L'un des incidents notables attribués à ce groupe est l' attaque contre Change Healthcare en février , qui a gravement affecté les opérations du processeur de transactions de santé. Plus de 100 applications ont été affectées, entraînant des perturbations importantes dans le traitement des ordonnances pour plus de 7 000 pharmacies et hôpitaux.
En décembre 2023, les forces de l'ordre américaines ont réussi à démanteler l'infrastructure de BlackCat , après quoi elles ont annoncé une offre de récompense pour des informations sur les membres clés du cybergang. Cependant, en réponse à ce retrait, le groupe a supprimé toutes les restrictions imposées à ses affiliés, leur permettant ainsi de cibler tout type d'organisation. Change Healthcare est devenu l'une des premières victimes majeures du secteur de la santé à être la proie des activités de BlackCat.
L'offre de récompense renouvelée met l'accent sur l'implication du groupe dans des cyberactivités malveillantes contre des secteurs d'infrastructures critiques, tant aux États-Unis que dans le monde. Le Département du Trésor met en avant le modèle commercial de ransomware-as-a-service employé par BlackCat, dans lequel les membres développent et distribuent la variante du ransomware, tandis que les affiliés exécutent les attaques, avec des bénéfices partagés entre eux.
Bien que l'annonce ne mentionne pas explicitement Change Healthcare, la référence aux affiliés de BlackCat suggère un lien avec l'incident impliquant l'organisation de soins de santé. Il a été rapporté qu'une filiale du groupe aurait affirmé avoir volé des téraoctets de données à Change Healthcare, ce qui aurait entraîné le paiement d'une rançon substantielle de 22 millions de dollars. Cependant, les opérateurs de BlackCat ont refusé de payer leur part des bénéfices, faisant craindre des fuites de données.
En réponse à l'attaque, la société mère de Change Healthcare, UnitedHealth, a annoncé la restauration de la plupart des systèmes et services, y compris le réseau de réclamations. Ils ont fait appel à des sociétés de cybersécurité pour renforcer la sécurité de leur réseau, détecter les activités malveillantes, renforcer les défenses et garantir l'intégrité des systèmes redéployés.
Dans l’ensemble, l’offre de récompense du Département d’État américain souligne la gravité des cybermenaces posées par des groupes de ransomwares comme Alphv/BlackCat et l’importance de la collaboration entre les forces de l’ordre et le public pour lutter contre ces activités criminelles.