Eine neu gegründete Hackergruppe behauptet, sie habe Zugang zu einer großen Menge an Daten, die von der UnitedHealth Group, dem größten US-Krankenversicherer, gestohlen wurden, aber da es kaum Beweise gibt, ist nicht klar, ob sie die Wahrheit sagt.

Hacker hatten UnitedHealth im Februar überfallen und damit landesweit Krankenversicherungszahlungen im Wert von Milliarden von Dollar lahmgelegt. Die Ransomware-Bande "Blackcat" erklärte zunächst auf ihrer Website, dass sie 8 Terabyte an sensiblen Datensätzen gestohlen habe - darunter auch Krankenversicherungs- und Gesundheitsdaten -, um diese Aussage dann ohne Erklärung schnell wieder zu löschen.

Die neue Gruppe "Ransomhub" erklärte gegenüber Reuters, dass ein verärgertes Mitglied von Blackcat die Daten an sie weitergegeben hat, nachdem eine verpfuschte Ransomware-Zahlung es den Hackern von Blackcat ermöglichte, mit 22 Millionen Dollar in Bitcoin zu verschwinden.

Ransomhub weigerte sich, seine Behauptung zu untermauern oder die Tochtergesellschaft zu identifizieren.

"Wir werden keine Informationen preisgeben", sagten die Hacker in einem Chat.

UnitedHealth teilte mit, dass es von der Behauptung wisse und weiter mit den Behörden zusammenarbeite. Das FBI hat nicht sofort auf eine Nachricht geantwortet.

UnitedHealth hat sich nicht dazu geäußert, ob es die Cyberkriminellen bezahlt hat, aber in einem Hacker-Forumsposting - unterstützt durch forensische Blockchain-Beweise - wurde behauptet, dass Blackcat einen angeschlossenen Hacker oder eine Hacker-Gruppe um ein Lösegeld in Höhe von 22 Millionen Dollar betrogen hat, das von UnitedHealth gezahlt wurde, um den Einbruch einzudämmen.

Blackcat ist dann untergetaucht und hat fälschlicherweise behauptet, von den Strafverfolgungsbehörden geschnappt worden zu sein.

Ransomhub teilte Reuters mit, dass das Blackcat-Tochterunternehmen die Daten inzwischen zum Weiterverkauf an sie übergeben hat. Es lehnte es ab, weitere Fragen zu beantworten, und erklärte, die Gruppe sei beschäftigt.

Angesichts der vielen Intrigen, die sich bereits um den Hack ranken, mahnten Experten zur Vorsicht bei dieser Behauptung.

Der Analyst Brett Callow von der Cybersecurity-Firma Emsisoft sagte, er vermute, dass die Behauptung von Ransomhub wahr sei. Er warnte jedoch davor, dass er "mit sehr geringem Vertrauen raten" würde und dass die Gruppe einen Betrug ausprobieren könnte.

Darren Williams, Geschäftsführer des Cybersecurity-Unternehmens BlackFog, sagte, er habe in letzter Zeit einige Banden gesehen, die versucht hätten, ihre Glaubwürdigkeit zu erhöhen, indem sie über ihren Besitz gelogen hätten. Er sagte, die jüngste Behauptung sei "höchstwahrscheinlich" ein Bluff. (Bericht von Raphael Satter; Bearbeitung durch Josie Kao)