Una publicación en un foro de hackers popular entre los ciberdelincuentes afirmó que UnitedHealth Group pagó 22 millones de dólares en un intento por recuperar el acceso a datos y sistemas cifrados por la banda de ransomware «Blackcat» , según dos investigadores.
Ni UnitedHealth ni los piratas informáticos involucrados han comentado sobre el supuesto pago de rescate, pero una empresa de rastreo de criptomonedas corroboró parcialmente la afirmación el lunes. o es raro que las grandes empresas que han sido víctimas de bandas de ransomware decidan pagar a los piratas informáticos para recuperar el control de sus redes, especialmente en los casos en los que se produjo una interrupción significativa para los clientes y socios. La publicación del foro, fechada el domingo, decía que un socio de Blackcat era responsable de la intrusión en UnitedHealth. El mensaje, supuestamente del socio, incluía un enlace que mostraba que alguien había movido alrededor de 350 bitcoins, que ahora valen unos 23 millones de dólares a medida que aumenta el valor de la criptomoneda , de una billetera de moneda digital a otra.
El propietario o propietarios de las respectivas billeteras no está disponible públicamente, pero la firma de análisis de blockchain TRM Labs dijo que el destino de los fondos estaba «asociado con AlphV», también conocido como Blackcat, y señaló que había visto esa dirección utilizada para cobrar pagos de rescate de otros. Víctimas de AlphV. Cuando se le preguntó si había pagado el rescate, UnitedHealth se limitó a decir que estaba «centrado en la investigación y la recuperación». Blackcat no ha respondido a los repetidos mensajes de Reuters enviados durante varios días. Reuters no pudo determinar de inmediato cómo comunicarse con el grupo de hackers supuestamente asociado o acceder al foro sobre delitos cibernéticos donde se realizó la publicación, aunque pudo ver capturas de pantalla tomadas de forma independiente por dos investigadores, incluido Dmitry Smilyanets de Recorded Future.
El robo en la unidad Change Healthcare de UnitedHealth, que ha provocado trastornos en todo Estados Unidos, ha sido objeto de intriga en línea. Blackcat afirmó la semana pasada que había robado millones de registros confidenciales en el hack, solo para borrar rápidamente su publicación sin explicación. Mientras tanto, el dolor ha seguido extendiéndose por todo el sistema médico estadounidense mientras los servicios de facturación de Change Healthcare siguen paralizados. La Asociación Médica Estadounidense pidió el lunes a la administración Biden que pusiera fondos de emergencia a disposición de los médicos afectados por la interrupción.
Información de Raphael Satter y Zeba Siddiqui; Edición de Jamie Freed
Fuente: reuters

