I over to uger kunne apoteker og hospitaler over hele USA ikke udskrive receptpligtig medicin på grund af et alvorligt ransomware-angreb mod medicinfirmaet United Healtcare.
Alt tyder på, at United Healtcare tirsdag i denne uge betalte 350 bitcoins, der lige nu svarer til over 160 millioner kroner, for at få hackerne til at låse medicinfirmaets it-systemer op igen.
Det er mildest talt en meget spektakulær sag – og nu er der sket to nye udviklinger.
Ifølge Reuters kan amerikanske borgere nu igen bestille receptpligtig medicin elektronisk gennem United Healtcare. Firmaet melder desuden at deres betalingsplatform vil være tilgængelig 15. marts og tilføjer, at de forventer at begynde at teste og genetablere forbindelsen til deres netværk og software til medicinske krav den 18. marts.
Den anden udvikling er en noget mere kedelig en af slagsen.
Hackergruppen, der formentligt står bag det omfattende ransomware-angreb, ALPHV/BlackCat, har nemlig lukket sin hjemmeside ned på the dark net og er højst sandsynligt opløst og forsvundet sammen med de 160 millioner kroner, de modtog i løsesumspenge.
”FBI røvrendte os"
Hackergruppen er dog ikke så kedelig, at de bare har lukket hjemmesiden helt og aldeles ned. De har nemlig uploadet et screenshot med beskeden om, at ”FBI røvrendte os", og at de nu er blevet ”beslaglagt” af efterretningstjenesten.
Alt tyder dog på, at det blot er et ”exit-scam”. I hvertfald siger britiske National Crime Agency (NCA) til Reuters, at de ikke har nogen forbindelse til nogen forstyrrelser på ALPHV/BlackCat-gruppens hjemmeside.
Ifølge mediet The Hacker News, har forsvindingsnummeret givet anledning til spekulationer om, at BlackCat har iscenesat en exit-manøvren for at undgå kontrol og derefter genopstå under et nyt navn.
Eksperter har også været ude at sige, at ALPHV/BlackCat-gruppen har forbindelser til Kina.
BlackCats infrastruktur blev rent faktisk beslaglagt af politiet i december 2023 - men det lykkedes gruppen at genvinde kontrol over deres servere og genstarte deres aktiviteter uden større konsekvenser. Gruppen har tidligere opereret under navnene DarkSide og BlackMatter.
"Internt kan BlackCat være bekymret for muldvarpe i deres gruppe og en lukning af "butikken" kan stoppe en nedtagning, før den finder sted," siger Malachi Walker, sikkerhedsrådgiver hos DomainTools, til The Hacker News.
"På den anden side kan denne exit-fidus simpelthen være en mulighed for BlackCat til at tage pengene og stikke af. Da krypto igen er på sit højeste, kan banden slippe af sted med at sælge deres produkt "højt". I cyberkriminalitetens verden er omdømme altafgørende, og BlackCat ser ud til at brænde broer med sine affiliates med disse handlinger," fortæller han.
Sjældent at løsesummer bliver betalt
Det er kun sket meget få gange i historien, at løsesummer til hackere er blevet betalt - eller at offentligheden i hvertfald får at vide, at de er betalt.
I 2021 betalte finansfirmaet CNA 40 millioner dollar til en hackergruppe kendt som Evil Corp.
United Healthchange har ikke kommenteret på, hvorvidt de har betalt den påståede løsesum på 350 bitcoins. Medicinfirmaet siger i stedet, at de kun fokuserer på efterforsknings- og genopretningsaspekter af hændelsen.
