In een bericht op een hackerforum dat populair is bij cybercriminelen wordt beweerd dat UnitedHealth Group $22 miljoen heeft betaald in een poging om toegang te krijgen tot gegevens en systemen die waren versleuteld door de "Blackcat" ransomwarebende, volgens twee onderzoekers.

UnitedHealth noch de betrokken hackers hebben commentaar gegeven op de vermeende losgeldbetaling, maar een bedrijf dat cryptocurrency's traceert, heeft de claim maandag gedeeltelijk bevestigd.

Het is niet ongebruikelijk dat grote bedrijven die het slachtoffer zijn geworden van ransomware bendes besluiten om de hackers te betalen om de controle over hun netwerken terug te krijgen, vooral in gevallen waar een aanzienlijke verstoring van klanten en partners heeft plaatsgevonden.

Het bericht op het forum, gedateerd op zondag, zei dat een partner van Blackcat verantwoordelijk was voor de inbraak bij UnitedHealth. Het bericht, naar verluidt van de partner, bevatte een link waaruit bleek dat iemand ongeveer 350 bitcoins, die nu ongeveer $23 miljoen waard zijn nu de waarde van de cryptocurrency stijgt, van de ene portemonnee voor digitale valuta naar de andere had verplaatst.

De eigenaar of eigenaars van de respectievelijke portemonnees is niet publiekelijk bekend, maar blockchainanalysebedrijf TRM Labs zei dat de bestemming van de fondsen "geassocieerd was met AlphV," ook bekend als Blackcat, en merkte op dat het dat adres had gezien dat gebruikt werd om losgeldbetalingen van andere AlphV-slachtoffers te innen.

Op de vraag of UnitedHealth het losgeld had betaald, antwoordde het bedrijf alleen dat het "gefocust was op het onderzoek en het herstel".

Blackcat heeft niet gereageerd op herhaalde berichten van Reuters die meerdere dagen zijn verstuurd. Reuters kon niet direct vaststellen hoe de vermeende partnerhackersgroep te bereiken was of hoe toegang verkregen kon worden tot het cybercriminele forum waar het bericht was geplaatst, hoewel het wel in staat was om screenshots te bekijken die onafhankelijk van elkaar waren genomen door twee onderzoekers, waaronder Dmitry Smilyanets van Recorded Future.

De inbraak bij UnitedHealth's Change Healthcare unit, die in de hele Verenigde Staten tot verstoringen heeft geleid, is het onderwerp geweest van online intriges. Blackcat beweerde vorige week dat het miljoenen gevoelige gegevens had gestolen bij de hack, maar verwijderde zijn bericht snel zonder uitleg.

Ondertussen blijft de pijn zich verspreiden over het Amerikaanse medische systeem nu de factureringsdiensten van Change Healthcare verlamd blijven. De American Medical Association vroeg de regering Biden maandag om noodfondsen beschikbaar te stellen voor artsen die door de storing getroffen zijn. (Verslaggeving door Raphael Satter en Zeba Siddiqui; Redactie door Jamie Freed)