Navigation
Les derniers articles
Suivez en direct

BlackCat implose après le paiement de la rançon de Change Healthcare de 22 millions $

Un chat noir sur un fond bleu
Le groupe BlackCat, après avoir perturbé Change Healthcare aux États-Unis et perçu 22 millions de dollars de rançon, connaît des conflits internes et aurait arrêté ses opérations.

Le groupe de ransomware BlackCat, également connu sous le nom d’ALPHV, a été relié à une attaque majeure contre le fournisseur américain de soins de santé Change Healthcare, provoquant de larges perturbations des services de prescription médicale au travers des Etats-Unis.

Selon les dernières informations issues du web, le géant américain des soins de santé Change Healthcare qui a récemment été victime d’un rançongiciels BlackCat (alias « ALPHV ») a effectué un paiement d’extorsion de 22 millions de dollars. Pour sa part, Change Healthcare n’a ni confirmé ni démenti le paiement de la rançon, indiquant maintenir leur effort sur la restauration des services.

Pour rappel, BlackCat est connu comme un « rançongiciel en tant que service » RaaS, ce qui signifie qu’ils s’appuient sur des affiliés pour infecter de nouveaux réseaux avec leur rançongiciel. Et ces affiliés, à leur tour, gagnent des commissions allant de 60 à 90 pour cent de tout montant de rançon payé selon les informations mentionnées dans l’article ci-dessous de Brian Krebs.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Un affilié qui accuse Blackcat de ne pas lui avoir payé sa commission

Dans le présent cas, le membre affilié à l’origine de la cyberattaque s’est publiquement plaint que BlackCat ne lui a jamais versé son pourcentage de la rançon. L’affilié a également mentionner conserver les données volées, y compris des informations sensibles issues de grands réseaux pour démontrer « sa bonne foi ».

Les accusations publiques de l’affilié semblent avoir entraîné des troubles internes, BlackCat annonçant une sortie et la vente de leur code source de ransomware. La divulgation de l’affilié semble avoir poussé BlackCat à cesser complètement ses opérations. Pour d’autres, BlackCat aurait réalisé une « escroquerie de sortie, » où le groupe retient les paiements de rançon de ses affiliés et met fin à ses opérations. Les experts en cybersécurité pensent que BlackCat reviendra probablement sous un nouveau nom, restant fidèle à son histoire de rebranding après des interruptions antérieures des forces de l’ordre.

Une notice de saisie du FBI est apparue sur le site du darknet de BlackCat, mais elle est probablement forgée car des incohérences dans le code source HTML ont été observées, et aucune déclaration officielle du FBI n’a confirmé son implication. De plus, la National Crime Agency (NCA) du Royaume-Uni a nié toute participation à la prétendue fermeture.

Pour en savoir plus

BlackCat Ransomware Group Implodes After Apparent $22M Payment by Change Healthcare

There are indications that U.S. healthcare giant Change Healthcare has made a $22 million extortion payment to the infamous BlackCat ransomware group (a.k.a.  » ALPHV « ) as the company struggles to bring services back online amid a cyberattack that has disrupted prescription drug services nationwide for weeks.

Ransomware group behind Change Healthcare attack goes dark

ALPHV/BlackCat reportedly received $22 million from Change Healthcare before scamming its affiliates ahead of a possible rebrand.

(Re)découvrez également:

Le ransomware ALPHV/Blackcat a été saisi par le FBI … aussi avec l’aide d’une police suisse
Voici la nouvelle tactique d’extorsion du gang BlackCat

Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.

☕ Je participe
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon

Le pirate informatique et l'État : cyberattaques et nouvelle normalité géopolitique (édition anglaise)

Riche en informations exclusives issues d'entretiens avec des acteurs clés de la défense et de la cybersécurité, de documents déclassifiés et d'analyses approfondies de rapports d'entreprises, « The Hacker and the State » explore la véritable compétition géopolitique de l'ère numérique et révèle des détails méconnus sur la manière dont la Chine, la Russie, la Corée du Nord, le Royaume-Uni et les États-Unis se piratent mutuellement dans une lutte acharnée pour la domination.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.