ALPHV/BlackCat : ils raflent une rançon de 22 millions de dollars et ferment subitement boutique

Continental victime d’un cyberchantage à 50 millions de dollars


Quand on vous dit qu’il ne faut pas faire confiance aux cybercriminels ! Un affilié du gang de ransomware ALPHV/BlackCat a accusé ce dernier, sur un forum de cybercriminels, de l’avoir arnaqué. L’affilié affirme être derrière l’attaque contre Change HealthCare, un piratage qui se serait soldé par le paiement d’une méga-rançon de 22 millions de dollars.



Comme l’avait signalé sur X Dmitry Smilyanets, l’un des experts en sécurité de Recorded Future, une adresse crypto liée aux cybercriminels d’39964786a en effet enregistré une transaction de 350 bitcoin.

Fausse saisie 

Mais quand l’affilié a essayé de se connecter au début du mois de mars sur le panel d’administration du rançongiciel, il a réalisé que son compte était suspendu. Une interruption de la franchise cybercriminelle justifiée par ALPH/BlackCat par une action du FBI, leur site affichant ensuite une page de saisie judiciaire.



Certes, le ministère américain de la justice avait bien annoncé en décembre 2023 une opération contre ces cybercriminels, la deuxième franchise la plus prolifique du moment, avec la publication d’un déchiffreur accessible à plus de 500 victimes. Mais cette opération n’a visiblement pas été renouvelée.



Il s’agirait au contraire, estiment des experts en cybersécurité, d’une arnaque à la sortie du gang de rançongiciel. Menée au moment le plus rentable, après le paiement d’une méga-rançon. Cette dernière n’est pas un record, mais il s’agit quand même d’une des transactions les plus importantes observées dans une attaque par rançongiciel.

Rançon proche des records 

En mai 2021, un géant américain de l’assurance, CNA Financial, avait ainsi versé une rançon record de 40 millions de dollars. Colonial Pipeline, le fournisseur de carburant de la côte Est américaine, avait également annoncé à la même époque avoir payé une rançon de 4,4 millions de dollars – mais la moitié avait ensuite été récupérée par la justice américaine.



Change Healthcare est un fournisseur crucial pour le secteur de la santé aux Etats-Unis, qui fournit des systèmes de données et de facturation. Assistée de Mandiant et Palo Alto Network, l’entreprise n’a pas confirmé avoir payé une telle rançon. Mais elle était manifestement sous pression. Les dégâts collatéraux de cette attaque ont été estimés à plus de cent millions de dollars par jour, selon une entreprise de cybersécurité citée par CNN. La façon dont a été calculée ce chiffre n’a toutefois pas été précisée.




Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.