Pour Change Healthcare et les cabinets médicaux, les hôpitaux et les patients qui en dépendent, la confirmation du paiement de l’extorsion aux pirates informatiques ajoute une coda amère à une histoire déjà dystopique. La paralysie numérique de Change Healthcare, une filiale du groupe UnitedHealth, par AlphV, a mis en péril l’approbation par l’assurance des prescriptions et des procédures médicales pour des centaines de cabinets médicaux et d’hôpitaux à travers le pays, ce qui en fait, à certains égards, la perturbation la plus répandue des ransomwares médicaux jamais vue. Une enquête menée auprès des membres de l’American Medical Association entre le 26 mars et le 3 avril a révélé que quatre cliniciens sur cinq avaient perdu des revenus à cause de la crise. Beaucoup ont déclaré qu’ils utilisaient leurs propres finances personnelles pour couvrir les dépenses d’un cabinet. Change Healthcare, quant à lui, dit avoir perdu 872 millions de dollars à cause de l’incident et des projets dont le nombre dépassera largement le milliard à long terme.
La confirmation par Change Healthcare du paiement de la rançon semble désormais montrer qu’une grande partie de ces retombées catastrophiques pour le système de santé américain s’est produite. après elle avait déjà payé aux pirates une somme exorbitante : un paiement en échange d’une clé de déchiffrement des systèmes que les pirates avaient chiffrés et une promesse de ne pas divulguer les données volées de l’entreprise. Comme c’est souvent le cas dans les attaques de ransomware, la perturbation de ses systèmes par AlphV semble avoir été si généralisée que le processus de récupération de Change Healthcare s’est prolongé longtemps après avoir obtenu la clé de déchiffrement conçue pour déverrouiller ses systèmes.
En ce qui concerne les paiements de ransomware, 22 millions de dollars ne seraient pas le maximum qu’une victime ait déboursé. Mais c’est proche, déclare Brett Callow, un chercheur en sécurité spécialisé dans les ransomwares qui a parlé à WIRED du paiement suspect en mars. Seuls quelques rares paiements, comme les 40 millions de dollars versés aux pirates informatiques par CNA Financial en 2021, dépassent ce chiffre. « Ce n’est pas sans précédent, mais c’est certainement très inhabituel », a déclaré Callow à propos du chiffre de 22 millions de dollars.
Cette injection de fonds de 22 millions de dollars dans l’écosystème des ransomwares alimente encore un cercle vicieux qui a atteint des proportions épidémiques. La société de traçage de crypto-monnaie Chainalysis a découvert qu’en 2023, les victimes de ransomwares ont payé les pirates qui les ciblaient. un total de 1,1 milliard de dollars, un nouveau record. Le paiement de Change Healthcare ne représente peut-être qu’une petite goutte dans cette catégorie. Mais cela récompense AlphV pour ses attaques très dommageables et peut suggérer à d’autres groupes de ransomwares que les entreprises de soins de santé sont des cibles particulièrement rentables, étant donné que ces entreprises sont particulièrement sensibles à la fois au coût élevé de ces cyberattaques sur le plan financier et aux risques qu’elles représentent pour la santé des patients.
Le gâchis aggravant de Change Healthcare est un double croisement apparent au sein de l’underground des ransomwares : AlphV, selon toutes les apparences, a simulé sa propre suppression par les forces de l’ordre après avoir reçu le paiement de Change Healthcare dans le but d’éviter de le partager avec ses soi-disant affiliés, les pirates informatiques qui s’associent au groupe pour pénétrer les victimes en son nom. Le deuxième groupe de ransomwares menaçant ChangeHealthcare, RansomHub, affirme désormais à WIRED avoir obtenu les données volées auprès de ces affiliés, qui veulent toujours être payés pour leur travail.
Cela a créé une situation dans laquelle le paiement de Change Healthcare offre peu de garanties que ses données compromises ne seront pas encore exploitées par des pirates informatiques mécontents. « Ces affiliés travaillent pour plusieurs groupes. Ils ont peur d’être payés eux-mêmes, et il n’y a aucune confiance entre les voleurs », a déclaré DiMaggio d’Analyst1 à WIRED en mars. “Si quelqu’un baise quelqu’un d’autre, vous ne savez pas ce qu’il va faire avec les données.”
Tout cela signifie que Change Healthcare n’a toujours aucune assurance d’avoir évité un scénario encore pire que celui auquel il a déjà été confronté : payer ce qui pourrait être l’une des plus grosses rançons de l’histoire et continuer de voir ses données se répandre sur le dark web. “Si l’information est divulguée après qu’ils ont payé 22 millions de dollars, c’est un peu comme mettre le feu à cet argent”, a prévenu DiMaggio en mars. “Ils auraient brûlé cet argent pour rien.”
