Comment une attaque de ransomware a-t-elle pu affecter des millions d’Américains cette année? C’est la question principale à laquelle nous allons tenter de répondre dans notre enquête sur l’attaque contre la société Change Healthcare, spécialisée dans la technologie de la santé.
Tout a commencé en février 2024, lorsque Change Healthcare, une filiale de UnitedHealth, a fait face à une cyberattaque massive. Des millions d’Américains ont appris des mois plus tard que leurs données personnelles et médicales avaient été volées par des cybercriminels. Mais comment une entreprise aussi cruciale pour le système de santé américain a-t-elle pu être aussi vulnérable?
Change Healthcare gère la facturation et l’assurance pour des centaines de milliers d’hôpitaux, pharmacies et cabinets médicaux aux États-Unis. Avec une telle responsabilité, n’aurait-elle pas dû mettre en place des mesures de sécurité plus rigoureuses? L’attaque a provoqué l’arrêt brutale des systèmes de facturation dans les cabinets médicaux et la paralysie des réclamations d’assurance. Change Healthcare s’est empressée de confirmer qu’elle faisait face à une « interruption de réseau liée à un problème de cybersécurité ».
Est-ce que cette catastrophe aurait pu être évitée avec des mesures de sécurité plus strictes?
En réalité, les intrus avaient infiltré les systèmes de Change Healthcare une semaine plus tôt, le 12 février. Peu après, UnitedHealth a avoué que l’attaque était l’œuvre d’un gang de ransomware nommé ALPHV/BlackCat. Cette révélation a radicalement changé la nature de l’enquête puisqu’il s’agissait d’une menace financière plutôt que politique. Pourquoi UnitedHealth a-t-elle pris 17 jours pour confirmer le piratage après le premier signe d’intrusion?
Début mars, UnitedHealth a payé une rançon de 22 millions de dollars pour « récupérer » les données volées, mais les hackers ont disparu, laissant les données toujours en leur possession. Pire encore, face à ce paiement initial, un autre acteur nommé RansomHub est apparu, exigeant une seconde rançon. Cette double extorsion est un scénario redouté par les experts en cybersécurité, mais qui sont ces cybercriminels et comment réussissent-ils à échapper à la justice?
Les perturbations ont continué à se propager à travers le secteur de la santé américain, affectant même les pharmacies militaires. Par la suite, la pression parlementaire a poussé Andrew Witty, le PDG de UnitedHealth, à admettre que la faille était due à une sécurité élémentaire inexistante: un mot de passe unique sans authentification multi-facteurs. Comment une entreprise de cette envergure a-t-elle pu ignorer une mesure de sécurité aussi basique?
L’incident de Change Healthcare soulève de nombreuses questions sur la sécurité des données dans le secteur de la santé. Que faut-il changer pour éviter de telles catastrophes à l’avenir? Les mesures gouvernementales et les amendes suffiront-elles à garantir une meilleure protection des données personnelles et médicales de millions d’Américains?
Source : Techcrunch