Les pirates responsables de l'attaque par rançongiciel de Change Healthcare ont reçu 22 millions de dollars.

TL;DR : les hackers d'AlphV et l'attaque sur Change Healthcare

- Hackers identifiés : AlphV ou BlackCat
- Ransomware : Paiement de 20 millions d'euros en bitcoins
- Impact : Pharmacies US paralysées, retards de médicaments
- Révélation du paiement : Forum cybercriminel RAMP
- Conséquences : Financement de futures attaques, risque de précédent
- Réaction de Change Healthcare : Enquête en cours, pas de confirmation de paiement
- Situation actuelle d'AlphV : Retour après opération du FBI, 28 entreprises listées comme victimes

qui sont les hackers derrière l'attaque de Change Healthcare ?

Les acteurs malveillants derrière cette cyberattaque massive sont connus sous le pseudonyme d'AlphV ou BlackCat.
Ils ont été crédités d'une transaction de 350 bitcoins le 1er mars, ce qui équivaut à près de 20 millions d'euros selon les taux de change de l'époque.
Cette somme astronomique semble indiquer un paiement de rançon, une pratique malheureusement courante dans les attaques par ransomware.

quelles sont les répercussions de l'attaque sur Change Healthcare ?

L'attaque a eu des répercussions dévastatrices, se classant parmi les plus perturbatrices de ces dernières années.
Elle a paralysé les pharmacies à travers les États-Unis, y compris celles des hôpitaux, entraînant des retards considérables dans la livraison de médicaments sur ordonnance.
Ces perturbations ont duré 10 jours et plus, affectant la chaîne d'approvisionnement de soins de santé à une échelle nationale.

comment a été dévoilé le paiement de la rançon ?

Le paiement a été révélé de manière plutôt inattendue.
Un affilié d'AlphV a exprimé son mécontentement sur le forum underground des cybercriminels RAMP, affirmant qu'AlphV l'avait arnaqué de sa part de la rançon de Change Healthcare.
Il a mis en évidence la transaction publiquement visible de 20 millions d'euros sur la blockchain de Bitcoin comme preuve de cette transaction.

quelles sont les conséquences d'un tel paiement de rançon ?

Si Change Healthcare a effectivement versé cette rançon, cela constituerait non seulement un énorme gain financier pour AlphV, mais également un précédent dangereux pour l'industrie de la santé.
Chaque paiement de rançon contribue au financement de futures attaques du groupe responsable et incite d'autres groupes de ransomware à adopter la même stratégie.

quelle est la réaction de Change Healthcare face à cette situation ?

Face à cette situation délicate, Change Healthcare a adopté une position de discrétion.
Un porte-parole de l'entreprise, appartenant à UnitedHealth Group, a refusé de confirmer ou de nier le paiement d'une rançon à AlphV.
La société se concentre actuellement sur l'enquête en cours pour faire la lumière sur cette affaire.

quelle est la situation actuelle d'AlphV ?

AlphV a effectué un retour remarqué en décembre, suite à une opération du FBI qui avait perturbé ses activités.
Deux mois après cette opération, ils ont lancé l'attaque contre Change Healthcare.
À ce jour, AlphV a listé 28 entreprises comme victimes sur son site du dark web, sans compter Change Healthcare.
Pour plus d'informations sur cette actualité, veuillez consulter l'article de Wired.

Go up