In een bericht dat ze op hun darknet site plaatsten en vervolgens snel verwijderden, zeiden de hackers die de UnitedHealth Group hadden aangevallen woensdag dat ze miljoenen gevoelige gegevens, waaronder medische verzekeringen en gezondheidsgegevens, van het bedrijf hadden gestolen.

De groep die bekend staat onder de naam "Blackcat" of "ALPHV" plaatste een verklaring op zijn site waarin stond dat hij 8 terabytes aan gegevens van UnitedHealth had gestolen, volgens screenshots van het bericht die online zijn gedeeld door cyberbeveiligingsonderzoekers.

UnitedHealth, wiens Change Healthcare unit centraal stond bij de inbraak, zei op de hoogte te zijn van de verklaring en deze "te onderzoeken".

Blackcat zei dat het gegevens had gestolen van partners waaronder Medicare, de Amerikaanse militaire medische zorginstantie Tricare, CVS Health en andere bedrijven.

De claim werd snel verwijderd zonder uitleg. Pogingen van Reuters om de hackers te bereiken waren tot nu toe zonder succes en het persbureau had geen directe manier om de beweringen te verifiëren, die niet werden ondersteund met gegevens of schermafbeeldingen.

De Centers for Medicare and Medicaid Services stuurden niet onmiddellijk een bericht terug waarin om commentaar werd gevraagd. Tricare, dat heeft gezegd dat al zijn militaire apotheken zijn getroffen door de hack, heeft ook niet direct een bericht teruggestuurd waarin om commentaar werd gevraagd.

In een verklaring zei CVS dat het op de hoogte was van de verklaring van de hackers, maar dat Change Healthcare "op dit moment niet heeft bevestigd of er informatie van CVS Health-leden of -patiënten, waaronder informatie van CVS Caremark, is aangetast door dit incident".

Brett Callow, een dreigingsanalist bij het cyberbeveiligingsbedrijf Emsisoft, zei dat er verschillende redenen kunnen zijn waarom de hackers een opruiende verklaring afleggen en deze vervolgens verwijderen.

Eén mogelijkheid was dat de hackers losgeldonderhandelingen waren begonnen met UnitedHealth, of dat de gesprekken een nieuwe fase waren ingegaan. Het was ook mogelijk dat de hackers de aandacht probeerden te trekken in een poging om het gezondheidszorgbedrijf naar de onderhandelingstafel te krijgen. Of misschien dachten de hackers er gewoon beter over en "besloten ze dat ze op dit specifieke moment niet zoveel aandacht wilden."

Blackcat heeft een geschiedenis van storende hacks, waaronder aanvallen op MGM Resorts International en Caesars Entertainment die vorig jaar de werking van hotels en casino's verstoorden. (Verslaggeving door Raphael Satter; bewerking door Chris Sanders en David Gregorio)