Die Hacker, die für den Angriff auf die UnitedHealth Group verantwortlich gemacht werden, erklärten am Mittwoch in einer Nachricht, die sie auf ihrer Darknet-Seite veröffentlichten und dann schnell wieder löschten, dass sie Millionen von sensiblen Datensätzen, einschließlich medizinischer Versicherungs- und Gesundheitsdaten, von dem Unternehmen gestohlen hätten.

Die Gruppe, die als "Blackcat" oder "ALPHV" bekannt ist, erklärte in einer Erklärung auf ihrer Website, dass sie 8 Terabyte Daten von UnitedHealth gestohlen habe. Dies geht aus Screenshots des Postings hervor, die von Cybersecurity-Forschern online veröffentlicht wurden.

UnitedHealth, dessen Einheit Change Healthcare im Zentrum des Einbruchs stand, sagte, dass es von der Erklärung wisse und sie "prüfe sie".

Blackcat hat nach eigenen Angaben Daten von Partnern wie Medicare, der US-Militärkrankenkasse Tricare, CVS Health und anderen Unternehmen gestohlen.

Die Behauptung wurde schnell und ohne Erklärung entfernt. Versuche von Reuters, die Hacker zu erreichen, waren bisher erfolglos und die Nachrichtenagentur konnte die Behauptungen, die nicht mit Daten oder Screenshots belegt waren, nicht sofort überprüfen.

Die Centers for Medicare and Medicaid Services antworteten nicht sofort auf eine Nachricht, um einen Kommentar abzugeben. Tricare, das erklärt hat, dass alle seine Militärapotheken von dem Hack betroffen waren, hat ebenfalls nicht sofort auf eine Nachricht geantwortet, um einen Kommentar abzugeben.

In einer Erklärung teilte CVS mit, dass man sich der Aussage der Hacker bewusst sei, dass aber "Change Healthcare zum jetzigen Zeitpunkt nicht bestätigt hat, ob Mitglieder- oder Patientendaten von CVS Health, einschließlich der Daten von CVS Caremark, von diesem Vorfall betroffen waren".

Brett Callow, ein Bedrohungsanalytiker bei der Cybersecurity-Firma Emsisoft, sagte, dass es mehrere Gründe geben könnte, warum die Hacker eine aufrührerische Erklärung abgeben und diese dann löschen würden.

Eine Möglichkeit war, dass die Hacker in Lösegeldverhandlungen mit UnitedHealth eingetreten waren oder dass die Gespräche in eine neue Phase getreten waren. Es war auch möglich, dass die Hacker versuchten, Aufmerksamkeit zu erregen, um das Gesundheitsunternehmen zu zwingen, an den Verhandlungstisch zu kommen. Oder aber die Hacker haben es sich einfach anders überlegt und "beschlossen, dass sie zu diesem Zeitpunkt nicht so viel Aufmerksamkeit wollen."

Blackcat ist bekannt für seine Hackerangriffe, darunter Angriffe auf MGM Resorts International und Caesars Entertainment, die im vergangenen Jahr den Betrieb von Hotels und Kasinos lahmlegten. (Bericht von Raphael Satter; Bearbeitung durch Chris Sanders und David Gregorio)