Penka Hristovska
Veröffentlicht am: 7. März 2024
Laut einem Beitrag in einem Hacker-Forum zahlte die UnitedHealth Group 22 Millionen US-Dollar, um Zugriff auf ihre von der Blackcat-Ransomware-Bande verschlüsselten Daten und Systeme zu erhalten.
Auf die Frage, ob das Unternehmen das Lösegeld gezahlt habe, weigerte sich UnitedHealth zu antworten und sagte stattdessen, man konzentriere sich nun „auf die Ermittlungen und die Wiederherstellung“. Blackcat hat die im Beitrag aufgestellten Behauptungen ebenfalls weder bestätigt noch dementiert.
Das Forum, in dem der Beitrag hochgeladen wurde, ist ein bekanntes Forum, das bei Cyberkriminellen sehr beliebt ist. Der Beitrag wurde von zwei Forschern entdeckt, die Anfang dieser Woche darüber berichteten.
Der Forumsbeitrag vom Sonntag brachte die Sicherheitsverletzung von UnitedHealth mit einem Mitarbeiter der Blackcat-Gruppe in Verbindung. Der Beitrag, der angeblich von diesem Mitarbeiter stammte, enthielt einen Link, der einen Transfer von etwa 350 Bitcoins zeigte, die aufgrund des steigenden Kryptowährungswerts nun einen Wert von etwa 23 Millionen US-Dollar haben und von einer digitalen Geldbörse in eine andere verschoben wurden.
Die Eigentümer der betreffenden digitalen Geldbörsen sind der Öffentlichkeit nicht bekannt. Dennoch berichtete TRM Labs, ein auf Blockchain-Analyse spezialisiertes Unternehmen, dass die Wallet, die die Gelder erhält, mit „AlphV“ verbunden ist, das unter einem anderen Namen, Blackcat, bekannt ist. Diese Verbindung wurde aufgrund von Beobachtungen hergestellt, dass dieselbe Wallet-Adresse zum Sammeln von Lösegeldzahlungen von mehreren anderen Opfern von AlphV verwendet wurde.
Die Nachricht von dem Hack kam erstmals Ende letzten Monats, als die Tochtergesellschaft der UnitedHealth Group, Change Healthcare, bekannt gab, dass sie einen Cyberangriff erlitten hatte, der ihren Betrieb behinderte. Das Unternehmen ist für die Abwicklung von jährlich 15 Milliarden gesundheitsbezogenen Transaktionen verantwortlich und fungiert als digitaler Vermittler, der Transaktionen zwischen Gesundheitsdienstleistern wie Ärzten und Krankenhäusern und Versicherern, die medizinische Kosten übernehmen und Leistungen genehmigen, erleichtert.
Die Nachwirkungen des Hacks führten zu Störungen bei den Abrechnungsprozessen und den Verschreibungsdiensten für Ärzte, Krankenhäuser und Patienten gleichermaßen.
Dies hat die US-Gesundheitsbehörden dazu veranlasst, die Versicherungsunternehmen aufzufordern, Maßnahmen zur Linderung der digitalen Überlastung zu ergreifen. HHS sagte, es erwarte von UnitedHealth, „alles in seiner Macht Stehende zu tun, um die Kontinuität des Betriebs sicherzustellen“.
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
- Quelle: https://www.safetydetectives.com/news/hacker-claims-unitedhealth-paid-22-million-ransom-to-reclaim-data/
