[ad_1]
WASHINGTON: Een pas gevormde hackersbende beweert toegang te hebben verkregen tot een enorme hoeveelheid gegevens die zijn gestolen van UnitedHealth Group, de grootste Amerikaanse zorgverzekeraar, maar met weinig bewijsmateriaal is het niet duidelijk of ze de waarheid spreken.
Hackers hebben UnitedHealth in februari omvergeworpen, waardoor miljarden dollars aan zorgverzekeringsuitkeringen in het hele land lam zijn gelegd. De ransomwarebende ‘Blackcat’ zei aanvankelijk op haar website dat ze 8 terabytes aan gevoelige gegevens had gestolen – inclusief medische verzekerings- en gezondheidsgegevens – om de verklaring vervolgens snel zonder uitleg te verwijderen.
De nieuwe groep, 'Ransomhub', vertelde Reuters dat een ontevreden dochteronderneming van Blackcat de gegevens aan hen gaf nadat een mislukte ransomware-betaling ervoor zorgde dat de hackers van Blackcat verdwenen met $ 22 miljoen aan bitcoin.
Ransomhub weigerde enige steun voor hun claim te geven of de aangesloten onderneming te identificeren.
“We zullen geen informatie vrijgeven”, zeiden de hackers in een chat.
UnitedHealth zei dat het op de hoogte was van de claim en bleef samenwerken met de autoriteiten. De FBI heeft niet onmiddellijk een bericht teruggestuurd.
UnitedHealth blijft zwijgen over de vraag of het de cybercriminelen heeft betaald, maar een bericht op een hackerforum – ondersteund door forensisch blockchain-bewijs – beweerde dat Blackcat een aangesloten hacker of hackergroep had bedrogen van een losgeld van $ 22 miljoen dat door UnitedHealth was betaald om de inbreuk te helpen beperken.
Blackcat voerde vervolgens een verdwijningsdaad uit en beweerde ten onrechte te zijn opgepakt door de politie.
Ransomhub vertelde Reuters dat het Blackcat-filiaal sindsdien de gegevens aan hen heeft overgedragen voor wederverkoop. Het weigerde verdere vragen te beantwoorden, omdat de groep het druk had.
Omdat er al zoveel intriges rond de hack bestonden, drongen experts erop aan voorzichtig te zijn met de bewering.
Analist Brett Callow van cyberbeveiligingsbedrijf Emsisoft zei dat hij vermoedde dat de bewering van Ransomhub waar was, maar hij waarschuwde dat hij “een zeer lage schatting” maakte en dat de groep mogelijk een oplichterij uitprobeerde.
Darren Williams, de CEO van cyberbeveiligingsbedrijf BlackFog, zei dat hij onlangs een aantal bendes had zien proberen hun geloofwaardigheid te vergroten door te liegen over wat ze hadden. Hij zei dat de laatste bewering “zeer waarschijnlijk” een bluf was.
[ad_2]
Source link
