UnitedHealth heeft 22 miljoen dollar in losgeld betaald in een poging om gegevens te herstellen

Volgens twee onderzoekers heeft UnitedHealth Group, een toonaangevend Amerikaans gezondheidszorgbedrijf, $22 miljoen betaald aan de ‘Blackcat’-ransomwarebende om toegang te herstellen tot data en systemen die versleuteld waren door de cybercriminelen. Deze informatie kwam aan het licht in een bericht op een populair hackersforum onder cybercriminelen.

Noch UnitedHealth noch de hackers hebben officieel gereageerd op deze bewering, maar een firma gespecialiseerd in de opsporing van cryptocurrency bevestigde maandag gedeeltelijk de juistheid van deze informatie.

Criminelen worden vaak betaald

Grote ondernemingen die slachtoffer worden van ransomware-aanvallen kiezen er vaak voor om de criminelen te betalen in ruil voor het terugkrijgen van de controle over hun netwerken, zeker wanneer de aanval aanzienlijke verstoringen veroorzaakt heeft voor klanten en partners.

Uit een forumpost, gepubliceerd op zondag, blijkt dat een partner van Blackcat verantwoordelijk was voor de aanval op UnitedHealth. De post, vermoedelijk geschreven door de partner zelf, bevatte een link die aantoonde dat er ongeveer 350 bitcoins, met een huidige waarde van ongeveer $23 miljoen, werden overgemaakt tussen twee digitale wallets.

Identiteit van eigenaars van wallets niet bekend

De identiteit van de eigenaars van deze wallets is niet publiek bekend. Echter, blockchain analysebedrijf TRM Labs heeft aangegeven dat het bestemmingsadres geassocieerd werd met AlphV, ook bekend als Blackcat, en dat dit adres eerder is gebruikt voor het innen van losgeldbetalingen van andere slachtoffers van AlphV.

Toen gevraagd werd of UnitedHealth de losgeldbetaling had verricht, antwoordde het bedrijf dat het zich concentreerde op het onderzoek naar en het herstel van de aanval.

Blackcat heeft niet gereageerd op herhaalde pogingen van Reuters om contact op te nemen in de afgelopen dagen. Het is Reuters tevens niet gelukt direct contact te leggen met de vermeende partner-hackergroep of toegang te krijgen tot het forum waarop het bericht geplaatst was, hoewel het wel screenshots heeft kunnen inzien die onafhankelijk van elkaar zijn verkregen door onderzoekers, inclusief Dmitry Smilyanets van Recorded Future.

Gemoederen blijven online bezig

De aanval op de Change Healthcare-eenheid van UnitedHealth, die voor verstoringen zorgt in de Verenigde Staten, blijft de gemoederen online bezighouden. Blackcat claimde vorige week miljoenen gevoelige gegevens te hebben gestolen tijdens de hack, maar verwijderde dat bericht kort daarna zonder uitleg.

De verstoringen binnen het Amerikaanse medische systeem houden aan, met name de factureringsservices van Change Healthcare die nog steeds platliggen. De American Medical Association heeft de regering-Biden op maandag gevraagd om noodfondsen vrij te maken voor artsen die getroffen zijn door de uitval.