Volgens twee onderzoekers heeft UnitedHealth Group, een toonaangevend Amerikaans gezondheidszorgbedrijf, $22 miljoen betaald aan de ‘Blackcat’-ransomwarebende om toegang te herstellen tot data en systemen die versleuteld waren door de cybercriminelen. Deze informatie kwam aan het licht in een bericht op een populair hackersforum onder cybercriminelen.
Noch UnitedHealth noch de hackers hebben officieel gereageerd op deze bewering, maar een firma gespecialiseerd in de opsporing van cryptocurrency bevestigde maandag gedeeltelijk de juistheid van deze informatie.
Grote ondernemingen die slachtoffer worden van ransomware-aanvallen kiezen er vaak voor om de criminelen te betalen in ruil voor het terugkrijgen van de controle over hun netwerken, zeker wanneer de aanval aanzienlijke verstoringen veroorzaakt heeft voor klanten en partners.
Uit een forumpost, gepubliceerd op zondag, blijkt dat een partner van Blackcat verantwoordelijk was voor de aanval op UnitedHealth. De post, vermoedelijk geschreven door de partner zelf, bevatte een link die aantoonde dat er ongeveer 350 bitcoins, met een huidige waarde van ongeveer $23 miljoen, werden overgemaakt tussen twee digitale wallets.
De identiteit van de eigenaars van deze wallets is niet publiek bekend. Echter, blockchain analysebedrijf TRM Labs heeft aangegeven dat het bestemmingsadres geassocieerd werd met AlphV, ook bekend als Blackcat, en dat dit adres eerder is gebruikt voor het innen van losgeldbetalingen van andere slachtoffers van AlphV.
Toen gevraagd werd of UnitedHealth de losgeldbetaling had verricht, antwoordde het bedrijf dat het zich concentreerde op het onderzoek naar en het herstel van de aanval.
Blackcat heeft niet gereageerd op herhaalde pogingen van Reuters om contact op te nemen in de afgelopen dagen. Het is Reuters tevens niet gelukt direct contact te leggen met de vermeende partner-hackergroep of toegang te krijgen tot het forum waarop het bericht geplaatst was, hoewel het wel screenshots heeft kunnen inzien die onafhankelijk van elkaar zijn verkregen door onderzoekers, inclusief Dmitry Smilyanets van Recorded Future.
De aanval op de Change Healthcare-eenheid van UnitedHealth, die voor verstoringen zorgt in de Verenigde Staten, blijft de gemoederen online bezighouden. Blackcat claimde vorige week miljoenen gevoelige gegevens te hebben gestolen tijdens de hack, maar verwijderde dat bericht kort daarna zonder uitleg.
De verstoringen binnen het Amerikaanse medische systeem houden aan, met name de factureringsservices van Change Healthcare die nog steeds platliggen. De American Medical Association heeft de regering-Biden op maandag gevraagd om noodfondsen vrij te maken voor artsen die getroffen zijn door de uitval.
Vooral zogeheten crypto-bridges, systemen die verschillende blockchains met elkaar verbinden, blijken kwetsbaar.
Een groot deel van de cryptovaluta die onlangs werd gestolen bij blockchainproject Verus is teruggevonden.
Een ogenschijnlijk onschuldige game op Steam blijkt gebruikt te zijn om malware te verspreiden die cryptovaluta van spelers probeert te stelen.
De Amerikaanse S&P 500 en Nasdaq zijn vandaag met flinke rode cijfers aan de nieuwe beursdag begonnen. Waarom dalen de koersen vandaag?
Robert Kiyosaki herhaalt waarschuwing voor wereldwijde economische crash in 2026. Hij blijft inzetten op goud, zilver, Bitcoin en Ethereum als bescherming.
Via Pakistaanse bemiddeling ligt er een conceptraamwerk klaar. Olie maakt een duik, maar het is nog geen definitieve vredesovereenkomst.
