Selon deux chercheurs, un message publié sur un forum de pirates informatiques très fréquenté par les cybercriminels affirme que le groupe UnitedHealth a payé 22 millions de dollars pour tenter de récupérer l'accès aux données et aux systèmes cryptés par le gang du ransomware "Blackcat".

Ni UnitedHealth ni les pirates impliqués n'ont commenté le prétendu paiement de la rançon, mais une société de traçage de crypto-monnaies a partiellement corroboré l'affirmation lundi.

Il n'est pas rare que les grandes entreprises victimes de gangs de ransomware décident de payer les pirates pour reprendre le contrôle de leurs réseaux, en particulier dans les cas où les clients et les partenaires ont été fortement perturbés.

Le message du forum, daté de dimanche, indique qu'un partenaire de Blackcat est responsable de l'intrusion dans UnitedHealth. Le message, qui proviendrait de ce partenaire, comprenait un lien montrant que quelqu'un avait déplacé d'un portefeuille de monnaie numérique à un autre environ 350 bitcoins, qui valent aujourd'hui environ 23 millions de dollars en raison de l'augmentation de la valeur de la crypto-monnaie.

Le ou les propriétaires des portefeuilles respectifs n'ont pas été rendus publics, mais la société d'analyse de la blockchain TRM Labs a déclaré que la destination des fonds était "associée à AlphV", également connu sous le nom de Blackcat, soulignant qu'elle avait vu cette adresse utilisée pour collecter des paiements de rançon auprès d'autres victimes d'AlphV.

Interrogée sur le paiement de la rançon, UnitedHealth s'est contentée de dire qu'elle était "concentrée sur l'enquête et la récupération".

Blackcat n'a pas répondu aux messages répétés de Reuters envoyés depuis plusieurs jours. Reuters n'a pas pu déterminer immédiatement comment joindre le prétendu groupe de pirates partenaires ou accéder au forum de cybercriminalité où le message a été publié, bien qu'il ait pu voir des captures d'écran réalisées indépendamment par deux chercheurs, dont Dmitry Smilyanets de Recorded Future.

Le cambriolage de l'unité Change Healthcare de UnitedHealth, qui a provoqué des perturbations dans tous les États-Unis, a fait l'objet d'une intrigue en ligne. La semaine dernière, Blackcat a affirmé avoir volé des millions d'enregistrements sensibles lors du piratage, avant de supprimer rapidement son message sans explication.

Entre-temps, la douleur a continué à se répandre dans le système médical américain, les services de facturation de Change Healthcare restant paralysés. L'American Medical Association a demandé lundi à l'administration Biden de mettre des fonds d'urgence à la disposition des médecins touchés par la panne. (Reportage de Raphael Satter et Zeba Siddiqui ; Rédaction de Jamie Freed)