Compatriote du non moins célèbre LockBit, le gang de cybercriminels russes BlackCat, aka ALPHV est sous la coupe d'une chasse aux pirates, lancée par le département d'État américain.
Le Département d'État a annoncé mercredi qu'il offrirait une récompense de 10 millions de dollars pour toute information sur le groupe de ransomware Blackcat qui a piraté UnitedHealth Group en février.
« Le groupe de ransomware-as-a-service ALPHV BlackCat a compromis les réseaux informatiques des secteurs d'infrastructures critiques aux États-Unis et dans le monde, en déployant un ransomware sur les systèmes ciblés, en désactivant les fonctionnalités de sécurité au sein du réseau de la victime, en volant des informations confidentielles sensibles, en exigeant un paiement pour restaurer l'accès, et menaçant de rendre publiques les données volées si les victimes ne paient pas de rançon », a déclaré le Département d'État dans un communiqué ce mercredi 27 mars.
« Reward for Justice », un programme de lutte contre la cybercriminalité aux États-Unis
Dans le cadre du programme Rewards for Justice du ministère, administré par le Service de sécurité diplomatique, une récompense allant jusqu'à 10 millions de dollars est offerte pour toute information permettant d'identifier ou de localiser toute personne engagée dans des « cyberactivités malveillantes » contre l'infrastructure américaine sur le territoire américain. au nom d'un gouvernement étranger.
Change Healthcare, une filiale du groupe UnitedHealth qui gère les systèmes de paiement de la plupart des hôpitaux aux États-Unis a été touchée par une cyberattaque initiée par le gang BlackCat le 21 février. De nombreux patients ont dû payer de leur poche leurs médicaments et leurs services de santé en raison des effets de l’attaque. Ce piratage d'une ampleur inédite a entraîné plus de 300 000 dollars de réclamations.
À la mi-mars, le géant de la santé a déclaré qu'il testait le logiciel qu'il devait restaurer suite à l'attaque, mais qu'il n'avait pas encore de date pour terminer la récupération. L'entreprise a restauré presque tous ses systèmes de traitement des ordonnances, ainsi que des factures et des paiements, a rapporté l'Associated Press.
BlackCat, roi du ransomware-as-a-service
Le groupe ALPHV, ou Blackcat, a été déployé pour la première fois en 2021. Les membres du groupe ont « développé et maintenu » un ransomware et recruté des affiliés pour le déployer, indique le communiqué. Ce gang, connu pour ses attaques par ransomware, a récemment piraté la compagnie maritime Corsica Ferries.
Les pirates ont déclaré plus tôt ce mois-ci que UnitedHealth avait payé une rançon de 22 millions de dollars pour tenter de récupérer ses systèmes, mais la question de savoir si Blackcat avait honoré sa part du marché n'a pas été rendue publique.
Peu de temps après le piratage, le groupe a publié sur son site Internet un faux communiqué de presse affirmant faussement qu'il avait été saisi par les forces de l'ordre, donnant l'impression qu'ils avaient arrêté leurs opérations.
Le ransomware est probablement le procédé le plus lucratif des cyberattaques. En effet, en 2023, les cyberattaques par rançongiciel ont rapporté 1,1 milliard de dollars. BlackCat n'est pas le seul à sévir dans le domaine. LockBit, démantelé récemment, ou encore Conti, lui disputent sa part du gâteau du ransomware.
Ex-journaliste société, l'univers du web, des réseaux, des machines connectées et de tout ce qui s'écrit sur Internet m'ouvre l'appétit. De la dernière trend TikTok au reels le plus liké, je suis issue de la génération Facebook que la guerre intestine entre Mac et PC passionne encore. En daronne avisée, Internet, ses outils, pratiques et régulation font partie de mes loisirs favoris (ça, le lineart, le tricot et les blagues pourries). Ma devise: l'essayer, c'est l'adopter, mais en toute sécurité.
Lire d'autres articles
