Een pas opgerichte hackersbende beweert toegang te hebben gekregen tot een enorme hoeveelheid gegevens die gestolen zijn van UnitedHealth Group, de grootste Amerikaanse zorgverzekeraar, maar met weinig bewijs is het niet duidelijk of ze de waarheid spreken.

Hackers verwoestten UnitedHealth in februari, waardoor miljarden dollars aan betalingen van ziektekostenverzekeringen in het hele land werden lamgelegd. De ransomwarebende "Blackcat" zei aanvankelijk op haar website dat ze 8 terabytes aan gevoelige gegevens had gestolen - waaronder medische verzekerings- en gezondheidsgegevens - maar verwijderde de verklaring snel zonder uitleg.

De nieuwe groep, "Ransomhub," vertelde Reuters dat een ontevreden filiaal van Blackcat de gegevens aan hen gaf nadat een mislukte ransomware-betaling de hackers van Blackcat in staat stelde om te verdwijnen met $22 miljoen in bitcoin.

Ransomhub weigerde enige onderbouwing voor hun claim te geven of de gelieerde partij te identificeren.

"We zullen geen informatie vrijgeven," zeiden de hackers in een chat.

UnitedHealth zei op de hoogte te zijn van de claim en verder samen te werken met de autoriteiten. De FBI beantwoordde niet onmiddellijk een bericht.

UnitedHealth heeft niet gezegd of het de cybercriminelen heeft betaald, maar een bericht op een hacker forum - ondersteund door forensisch blockchain bewijs - beweerde dat Blackcat een aangesloten hacker of hackersgroep had opgelicht voor een losgeld van $22 miljoen dat door UnitedHealth was betaald om de inbraak te helpen voorkomen.

Blackcat deed vervolgens een verdwijntruc door valselijk te beweren dat hij was ingerekend door de politie.

Ransomhub vertelde Reuters dat de Blackcat-filiaal sindsdien de gegevens aan hen heeft overhandigd voor doorverkoop. Het bedrijf weigerde verdere vragen te beantwoorden en zei dat de groep bezig was.

Met al zoveel intrige rond de hack, drongen experts aan op voorzichtigheid bij de bewering.

Analist Brett Callow van het cyberbeveiligingsbedrijf Emsisoft zei dat hij vermoedde dat de bewering van Ransomhub waar was, maar hij waarschuwde dat hij "een zeer lage betrouwbaarheidsgraad" had en dat de groep een zwendel zou kunnen uitproberen.

Darren Williams, de directeur van cyberbeveiligingsbedrijf BlackFog, zei dat hij onlangs een paar bendes had gezien die hun geloofwaardigheid probeerden op te krikken door te liegen over wat ze hadden. Hij zei dat de laatste claim "hoogstwaarschijnlijk" bluf was. (Verslaggeving door Raphael Satter; Bewerking door Josie Kao)