Une (autre) saga de ransomware à rebondissements
Le secteur des soins de santé s'est une fois de plus retrouvé au cœur d'une tempête. Le 21 février, Change Healthcare, un titan des services de soutien aux soins de santé, a été victime d'une cyberattaque dévastatrice, a subi une cyberattaque dévastatrice par le célèbre groupe BlackCat/ALPHV. Cet incident a provoqué une onde de choc dans le système de santé américain, affectant des hôpitaux, des cliniques et des pharmacies dans tout le pays.
Le déroulement de la cyberattaque
Change Healthcare, récemment racheté par UnitedHealth Group pour un montant de 8 milliards de dollars, fait partie intégrante de l'infrastructure des soins de santé aux États-Unis et dans plusieurs autres pays. Elle traite chaque année 15 milliards de demandes d'indemnisation, pour un montant total de plus de 1 500 milliards de dollars. L'intrusion de BlackCat, le même groupe impliqué dans les attaques des casinos de Las Vegas, met en évidence les vulnérabilités omniprésentes dans le secteur des soins de santé.
Le mode opératoire de l'attaque reste entouré de mystère, bien que les spéculations pointent vers une combinaison de bureau à distance et de techniques de forçage brutal de l'Active Directory. Quel que soit le point d'entrée, les conséquences sont claires : un ransomware a été déployé, paralysant plus de 111 services différents au sein du vaste réseau de Change Healthcare.
En raison de la position critique de Change Healthcare dans le secteur, qui fournit des services aux hôpitaux, aux cliniques et aux pharmacies, tant pour les professionnels que pour les patients, l'attaque a entraîné une paralysie des soins de santé à l'échelle nationale, les hôpitaux ne pouvant pas facturer, les pharmacies ne pouvant pas traiter les assurances et d'innombrables patients se retrouvant dans un état d'incertitude et de détresse financière.
Dans le cadre du déploiement du ransomware, une somme importante de bitcoins a été demandée pour libérer les données cryptées et supprimer simultanément les données volées.
Le gouvernement intervient
Les répercussions de l'attaque ont été si graves que le ministère de la santé et des services sociaux (HHS) est intervenu, en publiant des lignes directrices à l'intention des prestataires de soins de santé et des compagnies d'assurance. Cette mesure sans précédent visait à atténuer la crise en encourageant la flexibilité des règles d'autorisation préalable et l'acceptation des demandes de remboursement sur papier, entre autres mesures.
Le 7 mars, Change Healthcare avait rétabli les systèmes de paiement et de soumission des demandes de remboursement, et le 15 mars, la plateforme de paiement électronique avait été entièrement rétablie. Pourtant, les dommages financiers et opérationnels étaient déjà monumentaux.
Les rebondissements de l'intrigue
L'histoire a pris une tournure inattendue lorsqu'il a été révélé qu'une adresse bitcoin liée à BlackCat/ALPHV avait reçu une rançon de 350 bitcoins, soit environ 22 millions de dollars. Cette transaction a non seulement souligné la gravité de l'attaque, mais elle a également contribué à une hausse notable du cours du bitcoin au début du mois, qui a dépassé les 60 000 USD par bitcoin.
Mais c'est là que l'histoire bascule dans le cyber-noir. Le site de fuites de données BlackCat, généralement saisi par les forces de l'ordre dans des affaires aussi médiatisées, affichait un avis de saisie, affichait un avis de saisie. Toutefois, il ne s'agit pas d'une saisie ordinaire. Le FBI et d'autres agences n'ont pas revendiqué la responsabilité - et en fait, l'ont même nié - et des incohérences dans l'avis de saisie ont fait naître des soupçons de falsification. Un affilié présumé de BlackCat a affirmé que le groupe avait renoncé à partager le produit de la rançon, ce qui laisse supposer une retombée interne ou une escroquerie de sortie calculée.
Il n'y a pas d'honneur entre les voleurs, c'est une histoire vieille comme le monde.
Il convient également de noter que l'affilié de BlackCat/ALPHV qui s'est prononcé contre le fournisseur de ransomware en tant que service a laissé entendre qu'il détenait encore des données sur de nombreuses autres organisations du secteur de la santé, y compris des informations financières et médicales personnellement identifiables sur les patients.
Le problème très réel des infrastructures critiques
Les États-nations s'efforcent de trouver des moyens de protéger leurs infrastructures critiques contre les cyberattaques. Il est important de noter qu'il ne s'agit pas seulement d'empêcher l'éclatement d'un oléoduc ou le déraillement d'une centrifugeuse dans une centrale nucléaire. centrifugeuse d'une centrale nucléaire de se dérégler.. Les incidents paralysants tels que le Change Healthcare affectent la vie quotidienne, et bien réelle, de millions de citoyens. Ils ont un impact sur la capacité à faire des choses que nous tenons pour acquises, comme remplir des ordonnances ou consulter un médecin en cas de besoin.
Une série d'incidents de ce type, déclenchés au bon moment dans plusieurs secteurs d'activité, peut paralyser la routine quotidienne de millions de personnes et causer des ravages dans la société. Les industries comme l'aviation ou même l'industrie lourde sont plus visibles lorsque quelque chose ne va pas - mais que se passerait-il si l'eau cessait de couler dans votre robinet à la maison ? Que se passerait-il si l'électricité était coupée pendant une tempête de neige ? Et si les trains n'arrivaient plus ? Ou si le métro ne fonctionnait plus ? Ou si les systèmes de climatisation de tout le pays étaient soudainement et simultanément bloqués à un niveau élevé ?
Leçons et réflexions
Cette saga nous rappelle la fragilité de nos systèmes de santé interconnectés et l'audace des cybercriminels. C'est une mise en garde contre les vulnérabilités de nos infrastructures numériques, mais aussi contre les rebondissements imprévisibles, presque cinématographiques, qui peuvent survenir dans le monde obscur de la cybercriminalité.
Alors que les professionnels de la santé et les experts en cybersécurité dissèquent cet incident, l'accent est mis sur la résilience et la récupération. Il est urgent de renforcer nos défenses, d'affiner nos plans de reprise après sinistre et de veiller à ce que nous soyons mieux préparés en cas de nouvelle attaque.
L'incident BlackCat/ALPHV transcende le récit habituel d'une attaque par ransomware, révélant des couches de complexité et d'intrigue qui pourraient rivaliser avec n'importe quel thriller d'espionnage. Pourtant, les conséquences réelles de ces attaques sont loin d'être divertissantes, soulignant le besoin critique de mesures de cybersécurité robustes pour protéger nos systèmes de soins de santé.
Cette histoire, qui continue de se dérouler, nous rappelle de manière convaincante que la bataille entre les défenseurs de la cybersécurité et les cybercriminels est toujours d'actualité, et qu'elle est loin d'être terminée.