En fait, les attaques de rançongiciel Les objectifs en matière de soins de santé étaient en augmentation avant même l’attaque contre Change Healthcare, qui a empêché la filiale United Healthcare de traiter les paiements d’assurance pour le compte de ses clients prestataires de soins de santé à partir de février de cette année. Liska, de Recorded Future, souligne qu’au cours de tous les mois de 2024, il y a eu davantage d’attaques de rançongiciel contre les soins de santé que le même mois de toute année précédente qu’il a enregistrée.
Bien que les 32 attaques de ce mois de mai soient inférieures aux 33 du même mois en 2023, Liska indique qu’il s’attend à ce que le nombre le plus récent augmente à mesure que d’autres incidents continuent d’être révélés.
Cependant, Liska continue de souligner le pic visible en avril dans les données Recorded Future en particulier comme un effet secondaire probable de la débâcle du Change, non seulement en raison de l’importante rançon qu’elle a payée à AlphV, mais aussi en raison des perturbations évidentes causées par le incident. « Parce que ces attaques sont si choquantes, d’autres groupes de rançongiciel « Ils voient une opportunité », souligne Liska. Il note également que les attaques ciblant les soins médicaux ont continué à se multiplier, même par rapport à l’ensemble des cas d’attaques. rançongicielqui est resté relativement stable ou a généralement diminué : au cours des quatre premiers mois de cette année, par exemple, il y a eu 1 153 attaquescontre 1 179 à la même période de l’année précédente.
Lorsque WIRED a contacté United Healthcare pour obtenir ses commentaires, un représentant de l’entreprise a noté l’augmentation globale des attaques provenant de rançongiciel dans le secteur de la santé à partir de 2022, suggérant que la tendance générale a précédé l’incident du Changement. Le porte-parole a également cité le témoignage du PDG d’United Healthcare, Andrew Witty, lors d’une audience du Congrès sur l’affaire Change Healthcare le mois dernier. « En relevant les nombreux défis posés par la réponse à cette attaque, y compris la demande de rançon, j’ai été guidé par la priorité absolue de faire tout mon possible pour protéger les informations médicales sensibles des personnes », a témoigné Witty à l’audience. « En tant que PDG, la décision de payer une rançon m’appartenait. Une des décisions les plus difficiles que j’ai jamais eu à prendre. Et je ne le souhaiterais à personne. »
Ils identifient le cerveau derrière Lockbit, le dangereux groupe de rançongiciel
Les forces de l’ordre affirment avoir identifié Dmitry Khoroshev, la personne qui serait derrière LockBitSupp et au centre du piratage LockBit de 120 millions de dollars.
L’industrie croissante de la menace rançongiciel
La situation compliquée de rançongiciel contre le changement Les soins de santé sont devenus encore plus compliqués, tout en attirant encore plus l’attention de la pègre sur ce type de les pirates, car AlphV semble avoir collecté les 22 millions de dollars d’extorsion et trompé ses partenaires cybercriminels, disparaissant sans leur donner leur part des bénéfices. Cela a conduit à une situation très inhabituelle dans laquelle des affiliés ont proposé les données à un autre groupe, RansomHub, qui a exigé une deuxième rançon de Change tout en menaçant de divulguer les informations sur son site Web. Web sombre.
Cette deuxième menace d’extorsion a ensuite inexplicablement disparu du site RansomHub. United Healthcare a refusé de répondre aux questions de WIRED sur ce deuxième incident ou de dire si elle avait payé une autre rançon.
