In einem Beitrag in einem bei Cyberkriminellen beliebten Hackerforum wurde behauptet, die UnitedHealth Group habe 22 Millionen Dollar gezahlt, um den Zugang zu Daten und Systemen wiederherzustellen, die von der Ransomware-Bande "Blackcat" verschlüsselt wurden, wie zwei Forscher berichten.

Weder UnitedHealth noch die beteiligten Hacker haben sich zu der angeblichen Lösegeldzahlung geäußert, aber ein Unternehmen, das Kryptowährungen aufspürt, hat die Behauptung am Montag teilweise bestätigt.

Es ist nicht ungewöhnlich, dass große Unternehmen, die Opfer von Ransomware-Banden geworden sind, sich dazu entschließen, die Hacker zu bezahlen, um die Kontrolle über ihre Netzwerke wiederzuerlangen, insbesondere in Fällen, in denen es zu erheblichen Unterbrechungen bei Kunden und Partnern kam.

Der Forumsbeitrag vom Sonntag besagt, dass ein Partner von Blackcat für den Einbruch bei UnitedHealth verantwortlich war. Die Nachricht, die angeblich von diesem Partner stammte, enthielt einen Link, aus dem hervorging, dass jemand etwa 350 Bitcoins, die angesichts des steigenden Wertes der Kryptowährung jetzt etwa 23 Millionen Dollar wert sind, von einer digitalen Geldbörse in eine andere verschoben hatte.

Der Eigentümer oder die Eigentümer der jeweiligen Wallets sind nicht öffentlich bekannt, aber das Blockchain-Analyseunternehmen TRM Labs sagte, dass das Ziel der Gelder "mit AlphV in Verbindung steht", auch bekannt als Blackcat, und wies darauf hin, dass diese Adresse verwendet wurde, um Lösegeldzahlungen von anderen AlphV-Opfern zu erhalten.

Auf die Frage, ob UnitedHealth das Lösegeld gezahlt hat, sagte das Unternehmen nur, dass es sich "auf die Ermittlungen und die Wiederherstellung konzentriert".

Blackcat hat auf wiederholte Nachrichten von Reuters, die über mehrere Tage verschickt wurden, nicht reagiert. Reuters konnte nicht sofort herausfinden, wie man die angebliche Partner-Hackergruppe erreichen oder auf das Cybercrime-Forum zugreifen kann, in dem der Beitrag verfasst wurde, obwohl es möglich war, Screenshots einzusehen, die unabhängig voneinander von zwei Forschern, darunter Dmitry Smilyanets von Recorded Future, gemacht wurden.

Der Einbruch bei der UnitedHealth-Einheit Change Healthcare, der in den gesamten Vereinigten Staaten für Unruhe gesorgt hat, ist Gegenstand von Online-Intrigen gewesen. Blackcat behauptete letzte Woche, bei dem Einbruch Millionen sensibler Daten gestohlen zu haben, löschte diese Meldung jedoch schnell und ohne Erklärung.

In der Zwischenzeit hat sich der Schmerz über das medizinische System in den USA weiter ausgebreitet, da die Abrechnungsdienste von Change Healthcare weiterhin lahmgelegt sind. Die American Medical Association forderte am Montag die Regierung Biden auf, den von dem Ausfall betroffenen Ärzten Notfallmittel zur Verfügung zu stellen. (Berichte von Raphael Satter und Zeba Siddiqui; Bearbeitung durch Jamie Freed)