0.0
Un matin, les pharmacies des États-Unis ont simplement été retrouvées.
3.459
Il a cessé de travailler.
5.02
Pas dans une seule ville.
6.36
Pas une chaîne.
7.839
Partout une fois.
8.98
La prescription dont vous aviez besoin ne pouvait pas être facturée.
11.56
Le système qui avait discrètement approuvé votre médicament
14.039
Toute votre vie est revenue en erreur et est partie.
16.539
Il est sombre.
17.339
La cause était un seul ordinateur pour la plupart des Américains.
20.739
n'avait jamais entendu parler,
22.42
appartenant à une entreprise à laquelle la plupart des Américains n'avaient jamais appartenu.
25.48
J'ai entendu parler de,
26.079
Une entreprise qui se trouve sous un seul de
29.0
Tous les trois dossiers de patients dans le pays.
31.74
Il avait été piraté par un serveur
34.52
Il manquait un réglage de sécurité.
37.119
Et avant que cette histoire ne se termine, les criminels qui ont été tués
39.74
Est-ce qu'il va se trahir l'un l'autre,
41.28
Faire semblant de s'être arrêtés et s'en aller avec eux.
43.5
22 millions de dollars,
44.979
Pendant que les données qu'ils ont reçues étaient payées pour être détruites
47.219
va en vente de toute façon.
49.119
Ceci est Fragment Zero, dossier 48 de l'affaire.
52.24
La pharmacie est gelée.
56.079
Pour comprendre comment les pharmacies d'un pays entier peuvent être utilisées.
58.759
geler en une seule matinée,
60.32
Il faut comprendre une entreprise appelée Change.
63.259
Les soins de santé.
64.26
Vous n'y avez presque certainement jamais pensé.
67.06
Mais si vous êtes américain, il a presque
69.519
J'ai certainement géré vos données médicales.
71.7
Change Healthcare, détenue par le géant UnitedHealth Group,
75.42
est un centre de compensation,
76.54
Le tableau de bord invisible qui se trouve entre votre médecin,
79.76
votre pharmacie et votre compagnie d'assurance.
81.859
Quand un fournisseur dépose une réclamation, quand un
84.2
Le pharmacien vérifie votre couverture,
86.079
Et quand un pharmacien passe à travers le système,
87.64
Très souvent, il passe par le changement.
90.56
L'échelle est difficile à absorber.
92.879
Changez les processus de santé d'environ 15 milliards de transactions de soins de santé
97.64
Un an.
98.579
On estime qu'il touche un patient sur trois.
101.2
des disques aux États-Unis.
102.92
C'est la colonne vertébrale de plus de 100
105.06
Des fonctions critiques dans la médecine américaine,
107.599
Il est utilisé par plus de 67 000 pharmacies.
111.159
En d'autres termes, c'est exactement le genre
114.04
d'un seul point d'échec
115.439
qui n'est pas censé exister, et, en
118.14
En février 2024, il a échoué.
122.93
L'intrusion a commencé le 12 février.
126.31
Les intrus n'avaient pas besoin d'un exploit sophistiqué.
129.629
Ils ont utilisé des informations d'identification volées, un nom d'utilisateur de travail et.
133.0
Le mot de passe,
133.699
connectez-vous à un changement de santé pour accéder à distance à Healthcare
136.939
Un portail construit sur un système appelé Citrix.
140.269
Le portail permet aux employés d'accéder à leurs ordinateurs de bureau à partir de
143.139
En dehors du bâtiment.
144.419
C'était assez simple.
145.419
Il était protégé par exactement une chose, c'est-à-dire que
147.86
Le mot de passe.
148.939
Il n'y avait pas d'authentification multi-facteur, pas de seconde
152.78
Aucun code, aucun appel téléphonique, aucune clé matérielle.
155.939
La défense la plus élémentaire de la sécurité moderne,
159.3
Celui à qui votre fournisseur de messagerie vous adresse un message.
161.759
On a tourné,
162.419
n'était tout simplement pas activé sur un serveur qui
164.68
Il a ouvert la société en étant assis sous un tiers
166.919
de l'assurance-maladie américaine.
169.2
Une fois à l'intérieur, les attaquants ont fait ce que font les professionnels.
172.78
Ils n'ont rien cassé.
174.039
Pendant neuf jours, ils se sont déplacés tranquillement à travers le tunnel.
177.34
réseau, en le cartographiant,
178.74
En augmentant leur accès et en copiant les données,
181.919
Ils ont construit leur pouvoir avant que quiconque ne le sache.
184.74
Là-bas.
185.879
Quelques mois plus tard, le directeur général de UnitedHealth Group a été arrêté.
189.039
Il serait assis devant le Sénat des États-Unis
191.06
et admet, sous serment, qu'il était son
194.46
Le mot.
195.379
Incroyablement frustré d'apprendre que le serveur n'avait pas de connexion
198.08
L'authentification à facteur multiples,
200.02
Le président du comité, le sénateur Ron Wyden,
203.039
Il l'a appelé un échec.
204.02
Un échec de, citons,
205.099
La cybersécurité 101 représente un tiers de la sécurité médicale d'une nation.
209.379
Des enregistrements, une boîte de contrôle manquante.
213.68
Le matin du 21 février, l'attente s'est écoulée.
217.28
terminé.
217.919
Le groupe derrière l'intrusion, une opération de ransomware
222.099
connu sous le nom d'ALPHV ou de Black Cat,
225.86
déclencha leur charge utile.
227.639
À travers le changement, les fichiers des systèmes de santé ont commencé à se chiffrer.
232.12
Le tableau de bord de la médecine américaine,
235.6
La réponse de UnitedHealth a été immédiate et drastique.
238.759
Ils ont coupé les connexions aux centres de données de Change
241.74
entièrement,
242.56
couper le réseau infecté de tout autour
245.84
Il l'a fait.
246.36
Cet après-midi, des répondants de Mandiant, Palo Alto, ont été envoyés.
250.139
Les réseaux, Google, Microsoft, Cisco et Amazon sont à l'origine de ces projets.
253.24
étaient convergentes sur le centre de commandement de Change à Nashville.
256.759
La société a appelé le FBI en quelques heures.
259.819
Mais les dégâts étaient déjà nationaux.
262.48
Avec Change hors ligne, les pipes de soins de santé ont fonctionné
266.12
séché.
267.24
Dans des milliers de pharmacies, les écrans qui confirmaient
270.879
Votre assurance n'a rien rendu.
273.56
Les pharmaciens sont revenus à remplir les demandes à la main,
276.36
Les assureurs, un par un, appellent
278.399
ou de dire aux patients le prix en espèces.
281.06
Parfois, des centaines de dollars pour un médicament qui
284.3
devrait avoir coûté un copay.
285.74
Certaines personnes sont sorties sans ordonnance.
288.42
Derrière le comptoir, le saignement était le même.
290.939
mauvais.
291.22
Les médecins et les hôpitaux ne pouvaient pas présenter de réclamations,
294.42
Ce qui signifie qu'ils ne peuvent pas être payés.
296.5
Selon un sondage mené auprès d'environ 1 000 personnes,
298.939
des hôpitaux, des hôpitaux,
299.74
94% ont déclaré avoir subi un coup de foudre financier.
302.339
Un tiers ont vu plus de la moitié de leurs revenus.
304.8
perturbé.
305.759
Trois quarts ont déclaré avoir un impact direct sur le patient.
308.819
Il faut prendre soin de lui.
309.66
Une analyse a estimé que, dans les trois premiers mois,
312.42
Seuls pendant des semaines,
313.22
Plus de 6 milliards de dollars de revendications ont simplement été arrêtées
316.22
Il est en train de couler.
317.3
Pour empêcher les fournisseurs de se faire défoncer,
319.5
UnitedHealth a finalement éjecté plus de 6,5 $
323.0
Des milliards de dollars en avance et en prêts sans intérêt.
326.879
Le centre de dépôt dont personne ne pensait était devenu le centre de dépôt.
330.06
L'ensemble du système retenait son souffle.
332.379
C'est fini.
334.7
Alors UnitedHealth a pris une décision qui est maintenant
337.519
L'un des plus étudiés de l'histoire
339.8
de la cybersécurité des entreprises.
341.68
Ils ont payé.
343.259
Le premier mars, un seul transfert
345.519
350 bitcoins,
347.339
Il vaut environ 22 millions de dollars,
350.099
Il a été déplacé vers un portefeuille lié à BlackCat.
352.22
Il n'était pas caché.
353.459
Le paiement était visible à tous ceux qui regardaient le spectacle.
356.04
La blockchain est une blockchain publique.
357.06
Les journalistes et les analystes de sécurité l'ont vu atterrir.
359.66
J'ai regardé la bande commencer à se diviser en deux.
362.019
Des quantités plus petites.
363.399
Le directeur général a ensuite témoigné que la décision avait été prise.
366.66
payer était à lui.
368.04
Personnellement,
368.8
Citation,
369.36
C'est l'une des décisions les plus difficiles que j'ai jamais prises.
371.98
pour faire.
372.54
La logique était simple et terrible.
374.879
Payer la rançon.
375.86
Et peut-être que les criminels suppriment le patient volé
378.6
des données au lieu de les fuir.
380.639
C'est ce que les 22 millions de dollars étaient censés apporter
383.759
acheter. acheter.
384.66
La suppression.
385.5
Le silence.
386.639
Il n'a acheté aucun.
388.16
Et la raison en est la partie la plus étrange
390.699
de l'ensemble de cette affaire.
393.72
Deux jours après le paiement,
396.019
Un message a été envoyé à un criminel russe.
398.68
Le forum.
399.68
Il provient d'une filiale de BlackCat utilisant le
402.839
Le rouleau.
403.959
Dans le secteur du ransomware,
405.86
Les affiliés sont ceux qui brisent réellement
408.18
Entraînez-vous.
408.66
Le gang central fournit les outils,
410.879
et les deux parties ont partagé la rançon.
413.6
Nachi avait fait le travail sur Change Healthcare.
416.24
Et Nachi était furieux.
418.439
Parce que BlackCat avait pris l'intégralité des 22 millions de dollars.
422.1
et disparut,
423.519
coupant complètement leur propre partenaire.
425.959
Pire encore, il y a des problèmes.
426.68
Pour tous ceux qui sont impliqués,
428.259
Nachi a révélé que l'affilié avait encore les
431.199
Les données de Change Healthcare ont été volées.
432.939
Il y a environ 4 téraoctets.
434.86
Les données que la rançon devait contenir
437.319
supprimé n'avait jamais quitté les mains de l'affilié.
440.319
En quelques jours,
441.759
BlackCat a complété la trahison.
443.86
Le gang a tiré ce que les enquêteurs appellent une sortie
446.86
Une arnaque.
447.56
Ils ont disparu avec l'argent.
449.3
et a publié un faux avis de saisie des forces de l'ordre
451.959
sur leur propre site de fuite,
453.379
Une fausse bannière faisant semblant que le FBI l'avait prise.
456.3
Ils sont tombés.
457.12
Ils n'ont pas été abattus.
459.139
Ils couraient
460.22
Ils se sont fait arrêter et ont fait semblant de se faire arrêter pour couvrir les faits.
462.579
un sentier.
463.16
Le déguisement était obscurci.
464.839
Ils étaient historiquement familiers.
465.72
Seulement quelques mois plus tôt,
467.3
En décembre,
468.24
Le FBI avait réellement saisi l'infrastructure de BlackCat,
471.879
et le gang l'avait récupéré.
474.16
Maintenant, ils portaient le décollage comme un
476.399
Un costume.
477.62
Alors, faites le compte de l'argent.
479.62
UnitedHealth a payé 22 millions de dollars pour faire les données.
482.199
disparaître.
483.36
BlackCat a tout gardé,
484.899
trahit le partenaire qui détenait les données,
486.839
et a fait semblant de mourir.
488.339
Le partenaire a gardé les 4 téraoctets.
492.459
Et en avril,
493.839
l'inévitable.
495.139
Un deuxième groupe d'extorsion s'appelle RansomHub
498.68
Change Healthcare's data for sale est répertorié.
501.959
Les dossiers des patients n'ont jamais été détruits.
504.86
Les 22 millions de dollars ne protégeaient rien.
508.199
Il a simplement déménagé d'une société hospitalière
510.839
à un ensemble de criminels
512.419
qui l'a volé à un autre groupe de criminels
514.659
alors que les données de la victime réelle étaient retournées à la source
517.419
Le marché.
518.32
Le compte rendu est venu lentement,
520.299
et il est devenu de plus en plus grand.
521.58
Lorsque Change Healthcare a signalé la violation pour la première fois,
525.12
Le nombre d'individus affectés était un placement,
528.759
500 personnes.
529.659
En octobre,
530.74
Il y avait environ 100 millions.
532.659
En janvier 2025,
534.98
Il y en a environ 190 millions.
537.519
Le chiffre final déposé auprès des régulateurs fédéraux
540.299
Ils ont atteint environ 192,7 millions de personnes,
544.74
Près des deux tiers de la population totale
547.379
des États-Unis.
548.84
Il s'agit de la plus grande fuite de données de santé en Europe.
551.46
L'Amérique.
551.58
Le coût financier de UnitedHealth s'est élevé à environ
555.799
3 milliards de dollars.
557.24
Son chef de la direction a témoigné.
559.1
que la société réprime une tentative d'intrusion
562.08
En moyenne, toutes les 70 secondes,
564.46
et que l'un d'eux,
565.639
En passant par un serveur sans un deuxième mot de passe,
568.519
avait fait tout cela.
570.179
Mais le nombre qui devrait vous hanter
572.179
Ce n'est pas les dollars ou les disques.
574.36
C'est le bon.
576.36
Une entreprise, inconnue du public,
578.7
En moins d'un tiers de la médecine américaine.
581.259
Un serveur, un réglage manquant.
583.879
C'était la distance entre la vie normale
586.299
et les pharmacies d'une nation qui s'obscurcissent.
590.24
Les pharmacies sont revenues.
592.34
En deux semaines environ,
593.82
99% ont de nouveau traité les demandes.
596.72
Les prêts sont sortis,
598.039
Les systèmes ont été reconstruits,
599.46
Les audiences ont eu lieu,
600.759
Et les nouvelles se sont poursuivies.
602.72
Mais rien sur sa forme sous-jacente
605.24
Il a changé.
606.019
L'assurance-maladie américaine est toujours en cours de fonctionnement.
607.919
Il a traversé une poignée de points de choc
609.44
La plupart des gens n'en auront jamais entendu parler.
611.259
Jusqu'au matin où l'un d'eux s'arrête.
613.8
Les attaquants ont prouvé
615.22
que le système pourrait être gelé par un
617.1
Un seul mot de passe.
618.059
Les criminels ont prouvé
619.399
Ils ne pouvaient même pas se faire confiance.
621.259
Et le prix de 22 millions de dollars de rançon.
623.419
Cela s'est avéré être la chose la plus inconfortable de toutes.
625.96
Que, une fois vos données récupérées,
627.879
Il se peut qu'il n'y ait pas de montant d'argent qui puisse être utilisé.
629.679
le rachète.
630.98
Il n'a jamais été sur votre bureau pour vous protéger.
633.779
C'était sur un serveur que vous ne verrez jamais.
636.159
Derrière une boîte de discussion, personne ne fait de balises.
639.039
C'est le Fragment Zero.
641.259
Le dossier 48 du dossier.
642.879
La pharmacie est gelée.
