Volgens twee onderzoekers heeft UnitedHealth Group, een toonaangevend Amerikaans gezondheidszorgbedrijf, $22 miljoen betaald aan de ‘Blackcat’-ransomwarebende om toegang te herstellen tot data en systemen die versleuteld waren door de cybercriminelen. Deze informatie kwam aan het licht in een bericht op een populair hackersforum onder cybercriminelen.
Noch UnitedHealth noch de hackers hebben officieel gereageerd op deze bewering, maar een firma gespecialiseerd in de opsporing van cryptocurrency bevestigde maandag gedeeltelijk de juistheid van deze informatie.
Criminelen worden vaak betaald
Grote ondernemingen die slachtoffer worden van ransomware-aanvallen kiezen er vaak voor om de criminelen te betalen in ruil voor het terugkrijgen van de controle over hun netwerken, zeker wanneer de aanval aanzienlijke verstoringen veroorzaakt heeft voor klanten en partners.
Uit een forumpost, gepubliceerd op zondag, blijkt dat een partner van Blackcat verantwoordelijk was voor de aanval op UnitedHealth. De post, vermoedelijk geschreven door de partner zelf, bevatte een link die aantoonde dat er ongeveer 350 bitcoins, met een huidige waarde van ongeveer $23 miljoen, werden overgemaakt tussen twee digitale wallets.
Identiteit van eigenaars van wallets niet bekend
De identiteit van de eigenaars van deze wallets is niet publiek bekend. Echter, blockchain analysebedrijf TRM Labs heeft aangegeven dat het bestemmingsadres geassocieerd werd met AlphV, ook bekend als Blackcat, en dat dit adres eerder is gebruikt voor het innen van losgeldbetalingen van andere slachtoffers van AlphV.
Toen gevraagd werd of UnitedHealth de losgeldbetaling had verricht, antwoordde het bedrijf dat het zich concentreerde op het onderzoek naar en het herstel van de aanval.
Blackcat heeft niet gereageerd op herhaalde pogingen van Reuters om contact op te nemen in de afgelopen dagen. Het is Reuters tevens niet gelukt direct contact te leggen met de vermeende partner-hackergroep of toegang te krijgen tot het forum waarop het bericht geplaatst was, hoewel het wel screenshots heeft kunnen inzien die onafhankelijk van elkaar zijn verkregen door onderzoekers, inclusief Dmitry Smilyanets van Recorded Future.
Gemoederen blijven online bezig
De aanval op de Change Healthcare-eenheid van UnitedHealth, die voor verstoringen zorgt in de Verenigde Staten, blijft de gemoederen online bezighouden. Blackcat claimde vorige week miljoenen gevoelige gegevens te hebben gestolen tijdens de hack, maar verwijderde dat bericht kort daarna zonder uitleg.
De verstoringen binnen het Amerikaanse medische systeem houden aan, met name de factureringsservices van Change Healthcare die nog steeds platliggen. De American Medical Association heeft de regering-Biden op maandag gevraagd om noodfondsen vrij te maken voor artsen die getroffen zijn door de uitval.
Cryptowallet met 650.000 gebruikers sluit na beveiligingslek
Ctrl Wallet, een non-custodial multichain wallet waarmee gebruikers zelf hun digitale bezittingen beheren, stopt definitief.
Crypto-hacks dalen bijna 50%, maar experts waarschuwen: ‘De dreiging groeit juist’
De totale financiële schade door cyberaanvallen op de blockchainsector is in de eerste helft van 2026 met 46,8% gedaald tot 1,31 miljard dollar.
Beveiligingslek brengt duizenden cryptowallets in gevaar
Duizenden cryptowallets zijn mogelijk kwetsbaar voor diefstal door een beveiligingslek bij het aanmaken van zogeheten seed phrases.
Meest gelezen
Ex Google-engineer verkoopt al zijn Bitcoin: ‘Het is voorbij’
Oud-Google-engineer TechLead verkocht al zijn Bitcoin met fors verlies. Volgens hem is de markt kwetsbaar, maar hij blijft op lange termijn positief.
Bitcoin-fortuin van drugsdealer belandde bij het afval, tot Europol ingreep
Ierse autoriteiten halen 1.500 Bitcoin uit verloren wallets van drugsdealer en roepen daarmee nieuwe vragen op over private keys.
Dit is waarom Bitcoin, goud en zilver tegelijk onderuit gaan
Bitcoin, maar ook goud en zilver zetten al langere tijd droevige resultaten neer, terwijl Wall Street wél stijgt. Wat speelt er precies?
