A la suite d’une cyberattaque contre l’unité Change Healthcare (Optum) du groupe UnitedHealth, des spécialistes en cybersécurité déclarent que l’entreprise médicale a payé une rançon de 22 millions de dollars en crypto-monnaie pour récupérer l’accès à ses systèmes.
Le forum cybercriminel Ramp affirmait déjà l’existence de cette transaction sur la blockchain de Bitcoin mais les entreprises de cybersécurité américaines Recorded Future et TRM Labs confirment à présent que 350 bitcoins ont bien été envoyés par UnitedHealth à Blackcat et AlphV, les deux groupes criminels russophones ayant revendiqué la responsabilité de l’attaque par ransomware et l’exfiltration de 6TB de données.
UnitedHealth refuse de discuter de ce sujet avec la presse et s’en tient à une brève déclaration : « Nous nous concentrons sur l’enquête et le rétablissement des opérations à Change ».
Pour mémoire, le 21 février dernier, des pirates informatiques ont paralysé de nombreuses pharmacies et hôpitaux sur tout le territoire des Etats-Unis en accédant aux systèmes de Change Healthcare/Optum. Environ 63.000 pharmacies américaines ont été touchées. Des partenaires auraient également été affectés, parmi lesquels Medicare, Tricare, CVS-CareMark, Davis Vision, Health Net, Loomis, MetLife et Teachers Healths Trust. La cyberattaque a entraîné des retards de livraison de médicaments sur ordonnance ainsi que des délais de traitements de demandes de remboursement. Depuis le 1er mars, Change Healthcare/Optum a lancé une nouvelle instance de sa plateforme de traitement des prescriptions pour permettre à nouveau l’accès à ses services.