Des pirates se sont introduits dans l'unité technologique de UnitedHealth le 12 février en exploitant une faille de sécurité dans le logiciel de la société informatique privée Citrix qui permet aux employés d'accéder à distance à leurs ordinateurs de bureau, a déclaré le plus grand assureur de santé américain devant un comité de la Chambre des représentants cette semaine.

Le témoignage du PDG de UnitedHealth, Andrew Witty, devant la commission de l'énergie et du commerce de la Chambre des représentants, prévu pour mercredi, fera suite à des semaines de perturbation du système de santé américain depuis le piratage de l'unité Change Healthcare de l'assureur.

Le matin du 21 février, le gang cybercriminel AlphV, alias BlackCat, a verrouillé les systèmes de Change Healthcare et demandé une rançon pour les déverrouiller, expliquera M. Witty à la commission de la Chambre des représentants, selon une copie de son témoignage écrit publiée sur le site web de la commission lundi.

"Ne connaissant pas le point d'entrée de l'attaque à ce moment-là, nous avons immédiatement coupé la connectivité avec les centres de données de Changes afin d'éliminer le risque d'une nouvelle infection", indique le témoignage.

Les criminels ont utilisé des identifiants de connexion compromis pour accéder à distance à un portail Citrix de Change Healthcare qui ne disposait pas d'une authentification multifactorielle, selon le témoignage.

Un porte-parole de Citrix n'a pas répondu immédiatement à une demande de commentaire. On ne sait pas exactement quelle faille de sécurité de Citrix a été exploitée par AlphV, mais les autorités américaines ont émis de nombreux avertissements concernant les failles de sécurité des outils Citrix à la fin de l'année dernière, dont certains ont été utilisés pour pénétrer dans des groupes de soins de santé.

L'audition devant la sous-commission du contrôle et des enquêtes de la commission se concentrera sur l'impact de la cyberattaque sur les patients et les prestataires de soins.

UnitedHealth a collaboré avec le FBI et d'éminentes sociétés de cybersécurité pour enquêter sur ce piratage. Des experts en sécurité de Google, Microsoft, Cisco et Amazon ont travaillé avec des équipes de Mandiant et Palo Alto Networks pour sécuriser les systèmes de Change Healthcare après la violation, selon le témoignage.

La semaine dernière, M. Witty a déclaré que l'entreprise avait payé une rançon aux pirates pour garantir le décryptage des systèmes de Change Healthcare, bien que le montant du paiement ne soit pas connu.

La société s'est démenée pour limiter l'impact sur le traitement des paiements de soins de santé dans tout le pays. Change traite 50 % de toutes les demandes de remboursement de frais médicaux aux États-Unis.

Au 26 avril, UnitedHealth Group avait accordé plus de 6,5 milliards de dollars de paiements accélérés et de prêts sans intérêt ni frais à des milliers de prestataires de soins de santé, selon le témoignage de M. Witty. (Reportage de Zeba Siddiqui à San Francisco ; Rédaction de Michael Erman)