Une cyberattaque perturbe fortement des pharmacies et hôpitaux, le gang BlackCat pointé du doigt

Change Healthcare, branche de la société d’assurance américaine UnitedHealth Group, a été victime d’une cyberattaque le 20 février. Cette branche s’occupe des réclamations d’assurance et des demandes pharmaceutiques de 340 000 médecins et 60 000 pharmacies à travers les États-Unis. Si UnitedHealth a assuré, le lendemain, avoir isolé les systèmes concernés, elle n’a toujours pas indiqué de date de retour à la normale.

Des conséquences jusqu’en Europe

En attendant, de nombreuses pharmacies – dont celles des chaînes CVS Health et Walgreens – connaissent des pannes. Elles ne peuvent plus transmettre les réclamations d’assurance de leurs patients, déplore l’American Pharmacists Association, et connaissent d’importants retards de prescription. Certains prestataires de soins ne peuvent plus traiter d’ordonnances via l’assurance des patients, et les médecins ne peuvent plus savoir si leurs patients bénéficient d’une couverture santé.

L’Université de Columbia, qui gère un des hôpitaux de la capitale américaine, a demandé à son personnel de déconnecter tous ses systèmes d’UnitedHealth Group, et de bloquer l’accès à ses domaines de messagerie. Enfin, le centre médical de Landstuhl, en Allemagne, plus grand hôpital militaire en dehors des États-Unis, a déclaré qu’il avait affaire à des retards. Tricare, fournisseur d’assurance maladie de l’armée américaine, a déclaré que la cyberattaque affectait “toutes les pharmacies militaires dans le monde”.

Une cyberattaque d’ampleur, Change Healthcare revendiquant le traitement de 15 milliards de transactions de soins par an et affirmant qu’un dossier patient américain sur trois est “concerné par [ses] solutions de connectivité médicale”. “Nous travaillons sur plusieurs approches pour restaurer l’environnement touché et ne prendrons aucun raccourci ni de risque supplémentaire lors de la remise en ligne de nos systèmes, écrit la société. Les perturbations devraient durer au moins toute la journée. Nous fournirons des mises à jour dès que de plus amples informations seront disponibles.” Un message identique depuis six jours, actualisé le 28 février.

Un message de revendication… vite effacé

Citant deux sources proches du dossier, Reuters a rapporté lundi que les pirates du groupe de ransomware BlackCat/ALPHV étaient à l’origine de la cyberattaque. Dans un message publié sur le darknet, les hackers ont revendiqué, hier, être à l’origine de la cyberattaque. Ils affirment avoir volé 8 téraoctets de données d’assurance maladie et de santé de l’entreprise.

Or, fait étrange, le gang de ransomware a rapidement supprimé son post sur le darknet, sans explication. De son côté, UnitedHealth Group a déclaré qu’il était au courant de la revendication, et qu’il “l’examinait”. Plus tôt, il avait aussi déclaré à la Securities and Exchange Commission (SEC) qu’il avait identifié un acteur “suspecté d’être un État-nation” dans ses systèmes, alors que les chercheurs en cybersécurité n’ont jamais lié BlackCat à un État-nation ou un gouvernement.

BlackCat/ALPHV est un collectif russe de pirates informatiques. Il est spécialisé dans les attaques par ransomware, en chiffrant des données volées et exigeant une rançon sous menace de leur publication. En 2023, le piratage de Reddit ou celui des casinos MGM lui sont attribués. En décembre, le FBI était parvenu à mettre la main sur des clés de déchiffrement de son infrastructure. En réponse, BlackCat avait promis de nouvelles attaques.

Sélectionné pour vous

Des données médicales exposées après un incident de sécurité chez Inovie Labosud

Cisco alerte sur une campagne de cyberespionnage ciblant ses équipements réseau

Vente de TikTok : Le décret de Trump précise l'accord, le délai repoussé à janvier 2026