Et ransomware-angreb mod det amerikanske medicinalfirma Change Healthcare har lammet apoteker og hospitaler over hele USA og ført til alvorlige problemer med levering af receptpligtig medicin i mere end 10 dage.
Nu tyder det kraftigt på, at Change Healthcare ikke har kunne se andre udveje end at betale, det hackergruppen krævede: 22 millioner dollar, svarende til over 150 millioner kroner.
Historien kommer fra det amerikanske tech-medie Wired, der skriver, at hackerne bag angrebet er en gruppe kendt som AlphV eller BlackCat.
Change Healthcare har ikke selv bekræftet, at de har betalt den enorme løsesum, men ifølge Wired, modtog en Bitcoin-adresse med forbindelse til AlphV 1. marts 350 bitcoins i en enkelt transaktion - hvilket altså svarer til de over 150 millioner kroner.
Wired har også talt med en Dmitry Smilyanets, researcher for sikkerhedsfirmaet Recorded Future, som siger:
"Den slags transaktioner ser man ikke så ofte. Der er bevis for, at et stort beløb lander i den AlphV-kontrollerede Bitcoin-wallet. Og denne forbinder denne adresse med angrebet på Change Healthcare. Så det er sandsynligt, at offeret betalte løsesummen."
Wired har desuden talt med Brett Callow, der forsker ransomware hos sikkerhedsfirmaet Emsisoft.
Han siger, at hvis Change Healthcare rent faktisk har betalt en løsesum på 22 millioner dollars, vil det ikke kun være en enorm lønningsdag for hackergruppen, men også danne en farlig præcedens for sundhedssektoren.
"Det understreger, hvor rentable angreb på sundhedssektoren er. Ransomware-bander er alt andet end forudsigelige: Hvis de finder en bestemt sektor lukrativ, vil de angribe den igen og igen."
Ifølge Wired er det kun sket meget få gange i historien, at løsesummer til hackere er blevet betalt.
Som eksempel nævner de finansfirmaet CNA, der i 2021 betalte 40 millioner dollar til en hackergruppe kendt som Evil Corp.