Change Healthcare a confirmé jeudi que le groupe de ransomwares Blackcat est à l’origine d’une attaque de cybersécurité en cours qui cause des dégâts considérables aux pharmacies et aux systèmes de santé à travers les États-Unis.
“Nos experts travaillent pour résoudre ce problème, et nous travaillons en étroite collaboration avec les forces de l’ordre et des conseillers tiers de premier plan”, a déclaré Change Healthcare à CNBC dans un communiqué jeudi. “Nous travaillons activement pour comprendre l’impact sur nos membres, nos patients et Impact sur les clients.”
La société a déclaré travailler avec Mandiant, dont le propriétaire est Googleet les éditeurs de logiciels de cybersécurité Réseaux Palo Alto.
Blackcat a déclaré dans un message supprimé depuis sur le dark web qu’il était à l’origine de l’attaque contre les systèmes Change Healthcare. L’organisation a déclaré avoir extrait avec succès 6 téraoctets de données, y compris des informations telles que des dossiers médicaux, des dossiers d’assurance et des informations de paiement.
Changement de société mère, Groupe UnitedHealthdisant qu’il a trouvé un acteurs de la cybermenace Le 21 février, il a été signalé qu’une partie du réseau informatique du ministère avait été piratée. un dépôt et la Securities and Exchange Commission. UnitedHealth a mis en quarantaine et déconnecté les systèmes concernés « immédiatement après la détection » de la menace, indique le document, sans révéler la nature de l’attaque ni le moment où elle s’est produite.
Blackcat, également connu sous les noms de Noberus et ALPHV, vole les données sensibles des organisations et menace de les rendre publiques à moins qu’une rançon ne soit payée. Sorti en décembre Du ministère américain de la Justice. Les chats noirs ont perturbé les réseaux informatiques américains et mondiaux, causant des centaines de millions de dollars de dégâts, indique le communiqué de presse.
Change Healthcare fournit des outils de gestion du cycle de paiement et de revenus qui facilitent les transactions telles que les paiements de remboursement. En 2022, elle a fusionné avec le fournisseur de soins de santé Optum, qui dessert plus de 100 millions de patients aux États-Unis et fait partie de UnitedHealth, la plus grande entreprise de soins de santé aux États-Unis en termes de capitalisation boursière.
Brett Callow, analyste des menaces chez Emsisoft, société de cybersécurité, a déclaré que les groupes de ransomware publient souvent des messages comme celui-ci pour tenter d’amener les victimes à la table des négociations.Callow, spécialisé dans les ransomwares, a partagé capture d’écran Publication supprimée de Blackcat sur le site de réseau social X mercredi.
Il a déclaré que les groupes de ransomware exagèrent souvent la quantité de données qu’ils volent, de sorte que les affirmations de Blackcat doivent être considérées avec scepticisme. Il a ajouté que les organisations peuvent mettre des semaines à déterminer exactement quelles informations ont été volées, et que les groupes de ransomware utilisent souvent les périodes d’incertitude à leur avantage.
“Les cybercriminels ne disent pas la vérité”, a déclaré Callow à CNBC.
UnitedHealth a déclaré dans un dossier déposé auprès de la Securities and Exchange Commission qu’il soupçonnait un groupe lié à un État-nation d’être à l’origine de l’attaque, mais Callow a déclaré que Blackcat était un groupe de cybercriminalité à but lucratif. Il a qualifié l’écart de “bizarre”, mais a déclaré qu’il y avait peut-être d’autres éléments dont il ignorait l’existence.
Les attaques de ransomware sont particulièrement dangereuses dans le secteur des soins de santé, car elles peuvent nuire directement à la sécurité physique des patients, a déclaré John Reggie, conseiller national pour la cybersécurité et les risques à l’American Hospital Association.
Lorsque les systèmes tombent en panne, les technologies de diagnostic telles que les tomodensitomètres peuvent se déconnecter et les ambulances transportant des patients sont souvent détournées, ce qui peut retarder les soins vitaux, a-t-il déclaré.
“Changez, ce sont eux les victimes”, a déclaré Riggi à CNBC. “En fin de compte, ce n’est pas seulement une attaque contre eux, c’est une attaque contre l’ensemble du secteur des soins de santé.”
Les systèmes de Change Healthcare sont en panne depuis neuf jours et on ne sait pas quand ils reviendront à la normale.
Ne manquez pas ces histoires de CNBC PRO :
montre: Les entreprises doivent comprendre que le cyber-risque est un risque commercial
