In un messaggio pubblicato e poi rapidamente cancellato dal loro sito darknet, gli hacker incolpati di aver colpito il Gruppo UnitedHealth hanno dichiarato mercoledì di aver sottratto all'azienda milioni di dati sensibili, tra cui quelli relativi all'assicurazione medica e alla salute.

Nella sua dichiarazione di responsabilità, il gruppo noto come "Blackcat" o "ALPHV" ha pubblicato una dichiarazione sul suo sito, affermando di aver rubato 8 terabyte di dati da UnitedHealth, secondo gli screenshot della pubblicazione condivisi online dai ricercatori di cybersicurezza.

UnitedHealth, la cui unità Change Healthcare è stata al centro della violazione, ha dichiarato di essere a conoscenza della dichiarazione e di stare "indagando".

Blackcat ha dichiarato di aver rubato i dati di partner come Medicare, l'agenzia sanitaria militare statunitense Tricare, CVS Health e altre aziende.

L'affermazione è stata rapidamente rimossa senza alcuna spiegazione. I tentativi di Reuters di contattare gli hacker sono stati finora infruttuosi e l'agenzia di stampa non ha avuto modo di verificare immediatamente le affermazioni, che non erano supportate da dati o screenshot.

Il Centers for Medicare and Medicaid Services non ha risposto immediatamente a un messaggio di richiesta di commento. Anche Tricare, che ha dichiarato che tutte le sue farmacie militari sono state colpite dall'hack, non ha risposto immediatamente a un messaggio di richiesta di commento.

In una dichiarazione, CVS ha detto di essere a conoscenza della dichiarazione degli hacker, ma che "al momento, Change Healthcare non ha confermato se le informazioni dei soci o dei pazienti di CVS Health in suo possesso, comprese quelle di CVS Caremark, siano state colpite da questo incidente".

Brett Callow, analista delle minacce presso la società di cybersicurezza Emsisoft, ha detto che potrebbero esserci diverse ragioni per cui gli hacker avrebbero fatto una dichiarazione infiammatoria e poi l'avrebbero cancellata.

Una possibilità era che gli hacker avessero avviato delle trattative per il riscatto con UnitedHealth, o che le trattative fossero entrate in una nuova fase. È anche possibile che gli hacker stessero cercando di attirare l'attenzione nel tentativo di costringere l'azienda sanitaria a venire al tavolo delle trattative. O forse gli hacker hanno semplicemente pensato al meglio e "hanno deciso di non volere così tanta attenzione in questo particolare momento".

Blackcat ha una storia di hack dirompenti, compresi gli attacchi a MGM Resorts International e Caesars Entertainment che hanno bloccato le operazioni di hotel e casinò l'anno scorso. (Servizio di Raphael Satter; editing di Chris Sanders e David Gregorio)