Le gang BlackCat a piraté le système du groupe UnitedHealthcare le 21 février 2024  - © Ken Wolter / Shutterstock
Le gang BlackCat a piraté le système du groupe UnitedHealthcare le 21 février 2024 - © Ken Wolter / Shutterstock

Compatriote du non moins célèbre LockBit, le gang de cybercriminels russes BlackCat, aka ALPHV est sous la coupe d'une chasse aux pirates, lancée par le département d'État américain.

Le Département d'État a annoncé mercredi qu'il offrirait une récompense de 10 millions de dollars pour toute information sur le groupe de ransomware Blackcat qui a piraté UnitedHealth Group en février.

« Le groupe de ransomware-as-a-service ALPHV BlackCat a compromis les réseaux informatiques des secteurs d'infrastructures critiques aux États-Unis et dans le monde, en déployant un ransomware sur les systèmes ciblés, en désactivant les fonctionnalités de sécurité au sein du réseau de la victime, en volant des informations confidentielles sensibles, en exigeant un paiement pour restaurer l'accès, et menaçant de rendre publiques les données volées si les victimes ne paient pas de rançon », a déclaré le Département d'État dans un communiqué ce mercredi 27 mars.

« Reward for Justice », un programme de lutte contre la cybercriminalité aux États-Unis

Dans le cadre du programme Rewards for Justice du ministère, administré par le Service de sécurité diplomatique, une récompense allant jusqu'à 10 millions de dollars est offerte pour toute information permettant d'identifier ou de localiser toute personne engagée dans des « cyberactivités malveillantes » contre l'infrastructure américaine sur le territoire américain. au nom d'un gouvernement étranger.

Change Healthcare, une filiale du groupe UnitedHealth qui gère les systèmes de paiement de la plupart des hôpitaux aux États-Unis a été touchée par une cyberattaque initiée par le gang BlackCat le 21 février. De nombreux patients ont dû payer de leur poche leurs médicaments et leurs services de santé en raison des effets de l’attaque. Ce piratage d'une ampleur inédite a entraîné plus de 300 000 dollars de réclamations.

À la mi-mars, le géant de la santé a déclaré qu'il testait le logiciel qu'il devait restaurer suite à l'attaque, mais qu'il n'avait pas encore de date pour terminer la récupération. L'entreprise a restauré presque tous ses systèmes de traitement des ordonnances, ainsi que des factures et des paiements, a rapporté l'Associated Press.

Le ransomware est probablement le procédé le plus lucratif des cyberattaques © Shutterstock
Le ransomware est probablement le procédé le plus lucratif des cyberattaques © Shutterstock

BlackCat, roi du ransomware-as-a-service

Le groupe ALPHV, ou Blackcat, a été déployé pour la première fois en 2021. Les membres du groupe ont « développé et maintenu » un ransomware et recruté des affiliés pour le déployer, indique le communiqué. Ce gang, connu pour ses attaques par ransomware, a récemment piraté la compagnie maritime Corsica Ferries.

Les pirates ont déclaré plus tôt ce mois-ci que UnitedHealth avait payé une rançon de 22 millions de dollars pour tenter de récupérer ses systèmes, mais la question de savoir si Blackcat avait honoré sa part du marché n'a pas été rendue publique.

Peu de temps après le piratage, le groupe a publié sur son site Internet un faux communiqué de presse affirmant faussement qu'il avait été saisi par les forces de l'ordre, donnant l'impression qu'ils avaient arrêté leurs opérations.

Le ransomware est probablement le procédé le plus lucratif des cyberattaques. En effet, en 2023, les cyberattaques par rançongiciel ont rapporté 1,1 milliard de dollars. BlackCat n'est pas le seul à sévir dans le domaine. LockBit, démantelé récemment, ou encore Conti, lui disputent sa part du gâteau du ransomware.

A découvrir
Meilleur antivirus, le comparatif en novembre 2024

21 novembre 2024 à 11h06

Comparatifs services

Source : Reuters, State.gov