Qui est le dernier acteur à menacer la cybersécurité du secteur de la santé, mettant en péril les données privées de millions d’Américains? Une enquête révèle la publication par un groupe d’extorsion de portions significatives de dossiers patients, prétendument volés à Change Healthcare lors d’une attaque par rançongiciel en février.
Le groupe, se nommant RansomHub, a fait son apparition sur le dark web lundi, mettant en ligne divers documents contenant des informations personnelles sensibles, englobant des dossiers de facturation, des informations d’assurance et des données médicales. Mais qu’en est-il de la légitimité et de l’ampleur de cette menace?
Parallèlement, certains des documents examinés comprennent également des contrats et des accords entre Change Healthcare et ses partenaires. Comment ces documents exacerbent-ils le risque pour les patients et l’entreprise?
RansomHub menace de vendre les données au plus offrant si Change Healthcare ne paie pas une rançon.
Cette crise marque une première, montrant des cybercriminels publiant la preuve qu’ils détiennent effectivement des dossiers médicaux volés lors d’une cyberattaque. Pourquoi cette divulgation représente-t-elle un tournant dans les attaques contre le secteur de la santé?
Un aspect encore plus alarmant est que Change Healthcare doit faire face à une situation complexe : c’est la deuxième fois en deux mois qu’un groupe exige un paiement de rançon pour ne pas divulguer des données de patients volées. Cette répétition des menaces met-elle en lumière des vulnérabilités spécifiques dans leurs systèmes de sécurité?
UnitedHealth Group, la maison mère de Change Healthcare, affirme qu’il n’y a pas de preuve d’un nouvel incident cybernétique. « Nous collaborons avec les forces de l’ordre et des experts externes pour enquêter sur les revendications en ligne et comprendre l’étendue des données potentiellement impactées. Notre enquête est active et en cours », déclare Tyler Mason, porte-parole d’UnitedHealth Group. Mais est-ce suffisant pour rassurer les millions de patients concernés?
Le scénario se complique lorsque l’on apprend que le manque de coopération entre les membres et affiliés du gang de rançongiciels a laissé les données dérobées dans un flou, exposant encore plus Change Healthcare à l’extorsion. Est-ce une indication des luttes internes et de la complexité croissante du monde du cybercrime?
Un gang de rançongiciels basé en Russie, nommé ALPHV, avait revendiqué le vol de données chez Change Healthcare. Puis, début mars, ALPHV s’est volatilisé avec un paiement de rançon de 22 millions de dollars que Change Healthcare aurait versé pour éviter la publication publique des données des patients. Mais alors, qui détient réellement les données maintenant, et quelles sont les implications pour la sécurité des patients?
Source : Techcrunch