Una banda di hacker appena formata sostiene di aver ottenuto l'accesso a un'enorme quantità di dati rubati da UnitedHealth Group, la più grande assicurazione sanitaria degli Stati Uniti, ma con poche prove a disposizione non è chiaro se stiano dicendo la verità.

Gli hacker hanno colpito UnitedHealth a febbraio, paralizzando miliardi di dollari di pagamenti di assicurazioni sanitarie in tutto il Paese. La banda di ransomware "Blackcat" ha inizialmente dichiarato sul suo sito web di aver rubato 8 terabyte di registri sensibili - tra cui dati sanitari e di assicurazione medica - per poi cancellare rapidamente la dichiarazione senza alcuna spiegazione.

Il nuovo gruppo, "Ransomhub", ha dichiarato a Reuters che un affiliato scontento di Blackcat ha consegnato loro i dati dopo che un pagamento di ransomware sbagliato ha permesso agli hacker di Blackcat di sparire con 22 milioni di dollari in bitcoin.

Ransomhub si è rifiutato di fornire un supporto alla sua affermazione o di identificare l'affiliato.

"Non divulgheremo alcuna informazione", hanno dichiarato gli hacker in una chat.

UnitedHealth ha detto di essere a conoscenza della denuncia e di continuare a collaborare con le autorità. L'FBI non ha risposto immediatamente a un messaggio.

UnitedHealth ha taciuto se ha pagato i criminali informatici, ma un post su un forum di hacker - supportato da prove forensi della blockchain - ha affermato che Blackcat ha imbrogliato un hacker o un gruppo di hacker affiliato, privandolo di un riscatto di 22 milioni di dollari pagato da UnitedHealth per aiutare a contenere la violazione.

Blackcat ha poi compiuto un atto di sparizione, affermando falsamente di essere stato catturato dalle forze dell'ordine.

Ransomhub ha detto a Reuters che l'affiliato di Blackcat ha consegnato loro i dati per la rivendita. Ha rifiutato di rispondere ad altre domande, dicendo che il gruppo era impegnato.

Con così tanti intrighi che circondano l'hack, gli esperti hanno invitato alla cautela sulla rivendicazione.

L'analista Brett Callow dell'azienda di cybersicurezza Emsisoft ha detto di sospettare che l'affermazione di Ransomhub fosse vera, ma ha avvertito che si trattava di "un'ipotesi di fiducia molto bassa" e che il gruppo potrebbe stare tentando una truffa.

Darren Williams, amministratore delegato della società di cybersicurezza BlackFog, ha detto di aver visto un paio di bande di recente cercare di aumentare la propria credibilità mentendo su ciò che avevano. Ha detto che l'ultima affermazione è "molto probabilmente" un bluff. (Servizio di Raphael Satter; Redazione di Josie Kao)