UnitedHealth hat 22 Millionen Dollar Lösegeld gezahlt, um Daten wiederherzustellen

Laut zwei Forschern hat UnitedHealth Group, ein führendes amerikanisches Gesundheitsunternehmen, 22 Millionen Dollar an die ‚Blackcat‘-Ransomware-Bande gezahlt, um den Zugang zu Daten und Systemen wiederherzustellen, die von den Cyberkriminellen verschlüsselt wurden. Diese Information kam in einer Nachricht auf einem bei Cyberkriminellen beliebten Hackerforum ans Licht.

Weder UnitedHealth noch die Hacker haben offiziell auf diese Behauptung reagiert, aber eine auf die Verfolgung von Kryptowährungen spezialisierte Firma hat die Richtigkeit dieser Information am Montag teilweise bestätigt.

Kriminelle werden oft bezahlt

Große Unternehmen, die Opfer von Ransomware-Angriffen werden, entscheiden sich oft dafür, die Kriminellen zu bezahlen, um die Kontrolle über ihre Netzwerke zurückzuerhalten, insbesondere wenn der Angriff erhebliche Störungen für Kunden und Partner verursacht hat.

Aus einem Forenpost, der am Sonntag veröffentlicht wurde, geht hervor, dass ein Partner von Blackcat für den Angriff auf UnitedHealth verantwortlich war. Der Post, vermutlich vom Partner selbst verfasst, enthielt einen Link, der zeigte, dass etwa 350 Bitcoins, deren aktueller Wert etwa 23 Millionen Dollar beträgt, zwischen zwei digitalen Wallets überwiesen wurden.

Identität der Wallet-Besitzer nicht bekannt

Die Identität der Besitzer dieser Wallets ist nicht öffentlich bekannt. Das Blockchain-Analyseunternehmen TRM Labs hat jedoch angegeben, dass die Zieladresse mit AlphV, auch bekannt als Blackcat, assoziiert wurde und dass diese Adresse zuvor verwendet wurde, um Lösegeldzahlungen von anderen Opfern von AlphV zu sammeln.

Als gefragt wurde, ob UnitedHealth die Lösegeldzahlung geleistet hat, antwortete das Unternehmen, dass es sich auf die Untersuchung und die Wiederherstellung des Angriffs konzentriere.

Blackcat hat nicht auf wiederholte Versuche von Reuters reagiert, in den letzten Tagen Kontakt aufzunehmen. Reuters ist es auch nicht gelungen, direkt Kontakt mit der mutmaßlichen Partner-Hackergruppe aufzunehmen oder Zugang zu dem Forum zu erhalten, auf dem die Nachricht veröffentlicht wurde, obwohl es Screenshots einsehen konnte, die unabhängig voneinander von Forschern, einschließlich Dmitry Smilyanets von Recorded Future, erstellt wurden.

Gemüter bleiben online beschäftigt

Der Angriff auf die Change Healthcare-Einheit von UnitedHealth, der in den Vereinigten Staaten für Störungen sorgt, hält die Gemüter online weiterhin beschäftigt. Blackcat behauptete letzte Woche, während des Hacks Millionen sensibler Daten gestohlen zu haben, löschte diese Nachricht jedoch kurz darauf ohne Erklärung.

Die Störungen im amerikanischen Gesundheitssystem dauern an, insbesondere die Abrechnungsdienste von Change Healthcare, die immer noch lahmgelegt sind. Die American Medical Association hat die Biden-Regierung am Montag gebeten, Notfallfonds für Ärzte bereitzustellen, die durch den Ausfall betroffen sind.