Ontvang nu €10 starttegoed bij Bitvavo en handel tot €10.000 zonder transactiekosten
Begin nuVolgens twee onderzoekers heeft UnitedHealth Group, een toonaangevend Amerikaans gezondheidszorgbedrijf, $22 miljoen betaald aan de ‘Blackcat’-ransomwarebende om toegang te herstellen tot data en systemen die versleuteld waren door de cybercriminelen. Deze informatie kwam aan het licht in een bericht op een populair hackersforum onder cybercriminelen.
Noch UnitedHealth noch de hackers hebben officieel gereageerd op deze bewering, maar een firma gespecialiseerd in de opsporing van cryptocurrency bevestigde maandag gedeeltelijk de juistheid van deze informatie.
Criminelen worden vaak betaald
Grote ondernemingen die slachtoffer worden van ransomware-aanvallen kiezen er vaak voor om de criminelen te betalen in ruil voor het terugkrijgen van de controle over hun netwerken, zeker wanneer de aanval aanzienlijke verstoringen veroorzaakt heeft voor klanten en partners.
Uit een forumpost, gepubliceerd op zondag, blijkt dat een partner van Blackcat verantwoordelijk was voor de aanval op UnitedHealth. De post, vermoedelijk geschreven door de partner zelf, bevatte een link die aantoonde dat er ongeveer 350 bitcoins, met een huidige waarde van ongeveer $23 miljoen, werden overgemaakt tussen twee digitale wallets.
Identiteit van eigenaars van wallets niet bekend
De identiteit van de eigenaars van deze wallets is niet publiek bekend. Echter, blockchain analysebedrijf TRM Labs heeft aangegeven dat het bestemmingsadres geassocieerd werd met AlphV, ook bekend als Blackcat, en dat dit adres eerder is gebruikt voor het innen van losgeldbetalingen van andere slachtoffers van AlphV.
Toen gevraagd werd of UnitedHealth de losgeldbetaling had verricht, antwoordde het bedrijf dat het zich concentreerde op het onderzoek naar en het herstel van de aanval.
Blackcat heeft niet gereageerd op herhaalde pogingen van Reuters om contact op te nemen in de afgelopen dagen. Het is Reuters tevens niet gelukt direct contact te leggen met de vermeende partner-hackergroep of toegang te krijgen tot het forum waarop het bericht geplaatst was, hoewel het wel screenshots heeft kunnen inzien die onafhankelijk van elkaar zijn verkregen door onderzoekers, inclusief Dmitry Smilyanets van Recorded Future.
Gemoederen blijven online bezig
De aanval op de Change Healthcare-eenheid van UnitedHealth, die voor verstoringen zorgt in de Verenigde Staten, blijft de gemoederen online bezighouden. Blackcat claimde vorige week miljoenen gevoelige gegevens te hebben gestolen tijdens de hack, maar verwijderde dat bericht kort daarna zonder uitleg.
De verstoringen binnen het Amerikaanse medische systeem houden aan, met name de factureringsservices van Change Healthcare die nog steeds platliggen. De American Medical Association heeft de regering-Biden op maandag gevraagd om noodfondsen vrij te maken voor artsen die getroffen zijn door de uitval.
Hack nieuws
Hacker begint met verplaatsen van miljoenen na inactief jaar
Na een jaar van stilte is de hacker die 7,4 miljoen dollar stal uit het DeFi-protocol Hundred Finance weer actief geworden.
Pike DeFi Protocol komt met verklaring na exploit van $1,6 miljoen
Het gedecentraliseerde financiële (DeFi) protocol Pike heeft opheldering over de recente exploits waarmee het te maken heeft gekregen.
Record-lage cryptoverliezen in April, ondanks enkele grote hacks
April heeft volgens Certik een historisch laag niveau van cryptoverliezen door hacks en oplichting geregistreerd.
Meest gelezen
Cathie Wood: 6 Ethereum is genoeg om miljonair te worden
Miljonair worden met Ethereum (ETH)? Volgens Cathie Wood, de CEO van Ark Invest, is het mogelijk met slechts 6 ETH-munten.
Waarom is de cryptomarkt zo hard onderuit gegaan?
Ontdek de redenen achter de stevige daling van de cryptomarkt, inclusief economische factoren en marktdynamiek. Waar ging het mis?
Bitcoin koers valt onder de $60.000 – wat is er aan de hand?
De Bitcoin koers is de afgelopen nacht weer stevig gedaald, maar de meeste analisten maken zich nog allesbehalve zorgen over de digitale munt.