La facture va faire mal. Le spécialiste du traitement de données et de paiements dans le secteur de la santé Change Healthcare vient de dévoiler une nouvelle estimation de son préjudice après l’attaque par rançongiciel dont l’entreprise a été victime en février dernier.
Selon des éléments financiers partagés par sa maison-mère, UnitedHealth Group, le piratage informatique a déjà coûté 872 millions de dollars. Une somme déjà rondelette qui pourrait doubler. L’entreprise indique avoir mis en réserve 800 millions de dollars, à comparer au bénéfice réalisé sur le dernier trimestre, d’environ 7,9 milliards de dollars.
Au passage, comme le signale notamment Wired, l’entreprise a admis dans la presse avoir bien payé la méga-rançon de 22 millions de dollars demandée par les cybercriminels de ALPHV/BlackCat. La transaction de 350 bitcoin avait été remarquée par des experts en sécurité informatique.
Pas une garantie
Cette rançon n’est pas un record. Mais il s’agit quand même d’une des transactions les plus importantes observées dans une attaque par rançongiciel. En mai 2021, un géant américain de l’assurance, CNA Financial, avait versé 40 millions de dollars à des cybercriminels.
Comme le soulignent régulièrement les experts, un tel paiement, même à huit chiffres, n’est en aucun cas une garantie. Ainsi, si Change HealthCare explique avoir payé “pour protéger les données des patients contre toute divulgation”, l’entreprise est toujours sous pression.
A la mi-avril, un nouveau groupe inconnu de rançongiciel, RansomHub, a ainsi mis en vente des fichiers prétendument volés à HealthCare. Ce gang pourrait avoir été rejoint par d’anciens affiliés d’ALPHV/BlackCat, qui a fermé subitement le rideau après avoir encaissé la rançon de 22 millions de dollars.
Le secteur de la santé sous pression
Dans un communiqué, Change HealthCare assure désormais surveiller Internet avec ses partenaires pour voir si des données volées sont publiées. “ Il y a eu 22 captures d’écran, prétendument issues de fichiers exfiltrés, rappelle-t-elle à propos des données mises en ligne par RansomHub. Aucune autre publication n’a eu lieu pour le moment.”
Le message de Ransom Hub relatif aux fichiers de Change HealthCare n’était plus en ligne, ce mardi 23 avril, pour une raison inconnue. Le gang n’avait pas précisé de montant de rançon, mais affirmait détenir 4 téraoctets de données volées.
Quelque soit l’issue de ce de dernier rebondissement, il est à craindre que le paiement de cette rançon n’encourage les cybercriminels à s’attaquer au secteur de la santé. Un secteur qui vient de prouver qu’il était très vulnérable aux tentatives de chantage basées sur la double extorsion, ce mode opératoire basé sur le chiffrement et la menace de publication de de données volées.