L'attaque massive par ransomware contre Change Healthcare, la filiale du groupe UnitedHealth spécialisée dans les données médicales, s'avère finalement être un incident extraordinairement coûteux pour le géant de la santé.

Dans son dernier rapport trimestriel sur les résultats, UnitedHealth a révélé que la cyberattaque BlackCat de février coûtera finalement à l'entreprise entre 1,35 milliard et 1,6 milliard de dollars au total. C'est la première fois que UnitedHealth fournit une estimation financière détaillant le coût faramineux de l'incident de ransomware, qui a paralysé les plateformes de données et les systèmes de traitement des demandes de remboursement de Change Healthcare pendant des semaines.

Au cours du seul premier trimestre 2024, l'attaque a entraîné des dépenses de 872 millions de dollars pour les mesures correctives et les efforts de récupération. Change Healthcare fonctionne comme une énorme chambre de compensation, traitant les demandes d'assurance et facilitant les transactions entre les assureurs, les pharmacies et les prestataires de soins médicaux. Ainsi, lorsque ses systèmes sont tombés en panne à la suite du cryptage par ransomware, cela a déclenché une série de retards et d'impacts financiers en cascade pour des millions de parties prenantes potentielles.

Lire également – Ce groupe de pirates s’est dénoncé auprès des autorités pour pousser leurs victimes à payer la rançon

L’entreprise aurait été forcée de payer la rançon

Peu de temps après l'incident, des rapports ont suggéré que UnitedHealth pourrait avoir payé une rançon de 22 millions de dollars en bitcoins aux opérateurs de BlackCat, bien que l'entreprise n'ait jamais officiellement confirmé avoir effectué un tel paiement. Selon l'analyse de la blockchain, ces fonds auraient ensuite été dérobés aux attaquants par les cerveaux de BlackCat.

Il a également été suggéré que le gang de ransomware à l'origine de l'attaque, qui serait lié à la Russie, pourrait essayer de vendre aux enchères les données qu'il prétend avoir exfiltrées au cours de la violation de Change Healthcare. Il pourrait s'agir de dossiers de patients sensibles et d'informations appartenant à de grandes chaînes de pharmacies comme CVS.

Indépendamment de la fuite de données supplémentaires, les coûts de l'attaque initiale se sont avérés astronomiques pour UnitedHealth. Dans sa déclaration à la SEC, la société a fait état d'une perte de 1,4 milliard de dollars pour le premier trimestre 2024 pour l'ensemble de son portefeuille qui comprend Change Healthcare et ses services de prestations pharmaceutiques Optum.

Ce ransomware a presque totalement paralysé le secteur de la santé aux États-Unis

Des enquêtes menées par des groupes tels que l'American Medical Association révèlent que l'incident Change Healthcare a également eu un impact direct sur les prestataires de soins médicaux. Avec l'arrêt du traitement des demandes de remboursement et des cycles de revenus, plus de 80 % des cabinets médicaux ont signalé une perte de revenus, tandis que plus de la moitié ont dû puiser dans leurs fonds personnels pour couvrir leurs dépenses.

« Les perturbations causées par cette cyberattaque entraînent d'énormes difficultés financières », a déclaré le mois dernier le président de l'AMA, Jesse Ehrenfeld. « Ces données d'enquête montrent, en termes clairs, que des cabinets vont fermer à cause de cet incident et que les patients vont perdre l'accès à leurs médecins ».

Cet incident catastrophique rappelle donc que les pirates ont plus que jamais la capacité de mettre à genoux les infrastructures médicales de base, ce qui peut représenter des milliards de dollars et mettre en danger d'innombrables vies de patients. Heureusement, le FBI a récemment annoncé le démantèlement du groupe BlackCat, qui a conduit à la saisie du réseau et de l'infrastructure du groupe, y compris des sites web. Les autorités ont d’ailleurs publié un outil de décryptage pour récupérer l’accès aux fichiers verrouillés par le ransomware.