Το ενδεχόμενο το θύμα μιας από τις χειρότερες επιθέσεις ransomware των τελευταίων ετών, να πλήρωσε τεράστιο ποσό για λύτρα, ήρθε στη δημοσιότητα.
Ειδικότερα, τη Δευτέρα ερευνητές ασφαλείας εντόπισαν μια δημοσίευση κυβερνοεγκληματιών σε φόρουμ από ένα μέλος θυγατρικής που αναφέρει ότι ανήκει στη συμμορία ALPHV/Blackcat ransomware.
Ο ίδιος υποστηρίζει ότι η θυγατρική της UnitedHealth Group Optum κατέβαλλε 22 εκατ. δολάρια προκειμένου να «αποτρέψει τη διαρροή δεδομένων» λαμβάνοντας ένα κλειδί αποκρυπτογράφησης για να γλιτώσει από την αναστάτωση στην Change Healthcare, επίσης θυγατρική της UnitedHealth.
Η δημοσίευση στο φόρουμ παραπέμπει σε ένα πορτοφόλι Bitcoin, το οποίο φαίνεται να έλαβε 350 bitcoins την περασμένη Παρασκευή 1 Μαρτίου.
Το ίδιο πορτοφόλι έχει επίσης συνδεθεί με την ALPHV, όπως αναφέρει το Wired.com, που επικαλείται τις εταιρείες ασφαλείας Recorded Future και TRM Labs.
Εκπρόσωπος της UnitedHealth Group, σε απάντηση στην αναφερόμενη πληρωμή με Bitcoin, είπε: «Το μόνο που μπορώ να μοιραστώ είναι ότι παραμένουμε επικεντρωμένοι στην έρευνα και την ανάκτηση των εργασιών μας».
Εφόσον τελικά αληθεύει, τα 22 εκατ. δολάρια θα κατατάσσονται ως μία από τις υψηλότερες πληρωμές ransomware, αν και δεν υπάρχουν εγγυήσεις ότι οποιαδήποτε από τα κλεμμένα πρόκειται να διαγραφούν.