UnitedHealth заплатила хакерам викуп у розмірі 22 мільйонів доларів за відновлення даних
Дмитро Сизов
Публікація на популярному серед кіберзлочинців хакерському форумі стверджує, що американська медична компанія UnitedHealth Group заплатила 22 мільйони доларів США за відновлення доступу до даних і систем, зашифрованих бандою програм-вимагачів Blackcat.
Ні UnitedHealth, ні залучені хакери не прокоментували передбачувану виплату викупу, але фірма з відстеження криптовалюти частково підтвердила цю заяву в понеділок.
Нерідкі випадки, коли великі компанії, які постраждали від угруповань програм-вимагачів, вирішують заплатити хакерам, щоб вони відновили контроль над своїми мережами, особливо у випадках, коли сталися значні збої в роботі клієнтів і партнерів.
У дописі на форумі, датованому неділею, говориться, що партнер Blackcat відповідальний за вторгнення в UnitedHealth. Повідомлення, яке нібито надійшло від партнера, включало посилання, яке показувало, що хтось перемістив близько 350 біткойнів, які зараз коштують близько 23 мільйонів доларів, оскільки вартість криптовалюти зростає , з одного гаманця цифрової валюти в інший.
Власник або власники відповідних гаманців невідомі, але компанія з аналізу блокчейнів TRM Labs заявила, що місце призначення коштів «пов’язане з AlphV», також відомою як Blackcat, зазначивши, що вона бачила цю адресу для отримання викупу від інших Жертви AlphV.
Відповідаючи на запитання про те, чи заплатила викуп, UnitedHealth відповіла лише, що «зосереджена на розслідуванні та відновленні».
Blackcat не відповів на неодноразові повідомлення від Reuters, надіслані протягом кількох днів. Reuters не зміг одразу визначити, як зв’язатися з передбачуваною партнерською групою хакерів або отримати доступ до форуму кіберзлочинності, де було опубліковано пост, хоча він зміг переглянути скріншоти, зроблені незалежно двома дослідниками, включаючи Дмитра Смілянця з Recorded Future.
Злом у підрозділі Change Healthcare UnitedHealth, який спричинив збій у Сполучених Штатах, став об’єктом інтриг в Інтернеті. Минулого тижня Blackcat заявив, що вкрав мільйони конфіденційних записів під час злому, а потім швидко видалив свій пост без пояснень.
Тим часом біль продовжує поширюватися по медичній системі США, оскільки послуги виставлення рахунків Change Healthcare залишаються паралізованими. У понеділок Американська медична асоціація звернулася до адміністрації Байдена з проханням надати екстрені кошти лікарям, які постраждали від збою.