Le PDG de UnitedHealthcare, Brian Thompson, a été assassiné à Midtown Manhattan dans la matinée du mercredi 4 décembre 2024, selon CNN. D’après la police, cet acte qualifié de « ciblé et prémédité » s’est déroulé à proximité de l’hôtel Hilton Midtown, où se tenait une conférence annuelle d’investisseurs de l’entreprise. Si le mobile du meurtre n’est pas connu, UnitedHealthcare, l’une des plus grandes compagnie d’assurance américaine spécialisée dans la santé avait été victime d’une cyber-attaque d’envergure, le 21 février dernier, via sa holding Change Healthcare.
Vers 7 heures du matin, un homme armé, masqué pour faire face aux températures glaciales, a attendu son moment avant d’ouvrir le feu sur Brian Thompson. « Chaque indice laisse penser qu’il s’agit d’une attaque préméditée », a déclaré Jessica Tisch, commissaire de la police de New York, lors d’une conférence de presse.
L’agresseur a tiré plusieurs fois sur Thompson, notamment dans le dos et la jambe droite, avant de prendre la fuite. La victime a été transportée en urgence au Mount Sinai West, où elle a succombé à ses blessures peu après.
Un tireur expérimenté
Les analyses préliminaires indiquent que l’arme utilisée était équipée d’un silencieux. Une vidéo de surveillance montre l’agresseur surgissant de derrière une voiture pour viser Thompson, ignorant les passants. Après une panne de son arme, il a rapidement dégagé l’obstruction avant de tirer à nouveau, une compétence souvent associée à une formation militaire ou policière.
Le suspect a pris la fuite à pied, puis à vélo électrique. Selon la police, des indices cruciaux, comme un téléphone portable et une bouteille d’eau, auraient été abandonnés par le tireur dans une ruelle.
Une enquête en cours
L’enquête avance rapidement avec les enregistrements des caméras de surveillance et les objets laissés sur place. Ces éléments pourraient fournir des empreintes digitales, des échantillons d’ADN, ou encore des informations exploitables si le téléphone est déverrouillé.
Des menaces antérieures signalées
Bien qu’aucun motif officiel n’ait été confirmé, des sources proches de l’enquête révèlent que des menaces avaient été adressées à des cadres dirigeants de UnitedHealth Group, la maison mère de UnitedHealthcare, qui compte parmi ses principaux actionnaires, Black Rock, State Street, Fidelity International et JP Morgan, autant d’entités membres du Forum économique mondial.
Comme d’autres assureurs de premier plan, tels que Cedars-Sinai, Mayo Clinic Health System ou Elevance Health, UnitedHealthcare a signé une collaboration avec K Health, société de soins de santé primaires basée sur l’intelligence artificielle (IA), membre du Forum économique mondial, conçernant un chat médical de qualité clinique basé sur de grands ensembles de données et offre des services médicaux de soins primaires virtuels. Ce service est accessibles 24h/24 et 7j/7 et est déjà utilisé par des millions de personnes aux États-Unis.
Le rachat controversé de ChangeHealthcare
En janvier 2021, UnitedHealth avait annoncé l’acquisition de Change Healthcare, entreprise spécialisée dans le paiement des actes médicaux. Il s’agit d’un fournisseur de gestion des cycles de revenus et de paiements qui connecte les payeurs, les prestataires de soins et les patients au sein du système de santé des États-Unis. En février 2022, le ministère de la justice américain a annoncé son opposition à cette acquisition, qui a finalement été finalisée en octobre de la même année.
La cyber-attaque ayant visé Change Healthcare
Le 21 février 2024, Change Healthcare a été victime d’une cyber-attaque qui a empêché les paiements aux médecins sur sa plateforme. À la suite de l’attaque, les paiements électroniques et les demandes de remboursement médical n’ont pas pu être traités par UnitedHealth Group, entraînant une perturbation généralisée. Les patients ont dû payer de leur poche pour de nombreux médicaments et les prestataires de soins ont perdu jusqu’à 100 millions de dollars par jour.
Le 21 février 2024, Change Healthcare a été victime d’une cyberattaque qui a empêché les paiements aux médecins sur sa plateforme. À la suite de l’attaque, les paiements électroniques et les demandes de remboursement médical n’ont pas pu être traités par UnitedHealth Group, entraînant une perturbation généralisée. Les patients ont dû payer de leur poche pour de nombreux médicaments et les prestataires de soins ont perdu jusqu’à 100 millions de dollars par jour.
L’attaque, menée par un groupe de cybercriminels appelé ALPHV/Blackcat, a affecté plusieurs entreprises du secteur de la santé, y compris des pharmacies et des hôpitaux militaires.
En réponse, UnitedHealthCare a indiqué travailler en étroite collaboration avec les forces de l’ordre et des consultants de premier plan, tels que Mandiant, agence spécialisée en cybersécurité et filiale de Google, le Gafam membre du FEM et Palo Alto Networks, entreprise spécialisée dans les services de sécurité pour les réseaux et les ordinateurs, elle aussi membre du WEF, pour résoudre le problème.
Le 4 mars 2024, Reuters a rapporté qu’un paiement en bitcoin d’une valeur d’environ 22 millions de dollars avait été effectué vers un portefeuille cryptographique associé à ALPHV, mais UnitedHealth n’a pas commenté ce paiement, se concentrant plutôt sur l’enquête et la reprise des services.
En réponse à la crise, UnitedHealth Group a lancé au mois d’avril 2024 des programmes d’assistance financière et avancé plus de 6 milliards de dollars pour soutenir les prestataires affectés. Cependant, des critiques ont émergé, notamment de la part de l’American Hospital Association, une association professionnelle qui a jugé ces mesures insuffisantes. Le gouvernement américain est également intervenu pour aider les hôpitaux touchés.
Selon CNN, la veuve de la victime, Paulette Thompson, a déclaré : « Il y avait eu des menaces, mais je n’en connais pas les détails. Brian m’a seulement mentionné des personnes qui l’avaient menacé. »
