United Health zahlt angeblich Lösegeld an Hacker, um Daten wiederherzustellen
Das Unternehmen aus Minnetonka im Bundesstaat Minnesota ist in die beiden Bereiche Healthcare und Optum aufgeteilt, das Hauptgeschäft mit einem Umsatzanteil von knapp 80 Prozent wird im Versicherungssegment UnitedHealthcare. Dieses besteht aus den vier Bereichen Employer & Individual, Medicare & Retirement, Community & State sowie UnitedHealthcare Global. (Bildquelle: United Health)
Nach Umsatz zählt die United Health Group stets zum größten Versicherer weltweit. Da bereits zahlreiche Assekuranzhäuser Opfer von Hackerangriffen wurden, war es nur eine Frage der Zeit bis Cyberkriminelle auch den US-Krankenversicherer ins Visier nehmen. Um sensible Kundendaten zu retten, hat United Health offenbar Lösegeld in Millionenhöhe gezahlt.
Wenn man an die weltweit größten Versicherer nach Umsatz denkt, dann fliegt die United Health Group meist unter dem Radar. Da das Geschäft mit der US-Krankenversicherung Privatsache ist, hat der Konzern ein gutes Fundament für stets sprudelnde Gewinne und ist auch als krisensicherer Aktientitel beliebt bei Investoren. Der CEO der United Health Group, Sir Andrew Witty, wurde vor einem Jahr von der Zeitschrift CEOWorld Magazine in die Top-Ten-Liste der besten CEOs aller Branchen gewählt, VWheute berichtete. Die vergangenen Tage musste er die Künste seines Krisenmanagements unter Beweis stellen.
„Wir wurden Opfer eines Cyberangriffs, durchgeführt von einem Hacker, der sich als Blackcat zu erkennen gibt“, lautete das kurze Statement des Gesundheitsdienstleisters Change Healthcare vergangene Woche zu einer schweren digitalen Attacke, die Tausende Apotheken in den Vereinigten Staaten lahmlegte. Sie ist eine Tochterfirma von United Health und auch zuständig für Abrechnungsdienste. Durch den Ausfall des Abrechnungssystems ist eine Reihe von Apotheken und Krankenhäuser in den Vereinigten Staaten nach wie vor in Geldnot. Patienten können deshalb nur teilweise oder gar nicht behandelt werden, Verschreibungen von Medikamenten wurden großflächig ausgesetzt. In der Folge meldete sich die American Medical Association an die Regierung, um den von dem Ausfall betroffenen Ärzten Notfallmittel zur Verfügung zu stellen.
Blackcat behauptete vergangene Woche, bei dem Einbruch Millionen sensibler Daten gestohlen zu haben, löschte diese Meldung jedoch schnell und ohne Erklärung. In einem Beitrag in einem bei Cyberkriminellen beliebten Hackerforum wurde nun behauptet, die United Health Group habe 350 Bitcoins im Wert von 22 Mio. Dollar gezahlt, um den Zugang zu Daten und Systemen wiederherzustellen. Auf das Forum und den Beitrag kann man nicht so leicht zugreifen, aber zwei Forscher haben davon ein Screenshot gemacht.
Obwohl weder United Health noch die Hacker die Zahlung bestätigen, deutet eine Kryptowährungs-Analysefirma an, dass die transferierten Gelder in Verbindung mit dem zahlenden Unternehmen stehen. Dies zeigt sich darin, dass beträchtliche Bitcoin-Mengen zwischen Online-Geldbörsen bewegt wurden, deren Besitzer unbekannt sind. Die Eigentümer der jeweiligen Wallets sind nicht öffentlich bekannt, aber das Blockchain-Analyseunternehmen TRM Labs sagte, dass das Ziel der Gelder „mit AlphV in Verbindung steht“, auch bekannt als Blackcat, und wies darauf hin, dass diese Adresse verwendet wurde, um Lösegeldzahlungen von anderen AlphV-Opfern zu erhalten.
Blackcat soll auch Caesars Entertainment, dem größten Casino-Entertainment-Anbieter der Welt, im August 2023 gehackt haben. Die Gruppe soll damit gedroht haben, die Daten des Unternehmens zu veröffentlichen, sodass Caesars Entertainment laut Bloomberg News „Dutzende Millionen Dollar“ an die Hacker zahlte. Eine konkrete Zahl wurde nicht genannt. „Wir haben Maßnahmen ergriffen, um sicherzustellen, dass die gestohlenen Daten von den unbefugten Akteuren gelöscht werden, obwohl wir dieses Ergebnis nicht garantieren können“, hieß es damals von Caesars.
Autor: VW-Redaktion
