Une nouvelle bande de pirates informatiques prétend avoir eu accès à une masse de données volées à UnitedHealth Group, le plus grand assureur de santé des États-Unis, mais en l'absence de preuves, il n'est pas certain qu'ils disent la vérité.

Des pirates informatiques se sont attaqués à UnitedHealth en février, paralysant des milliards de dollars de paiements d'assurance maladie dans tout le pays. Le gang du ransomware "Blackcat" a d'abord déclaré sur son site web qu'il avait volé 8 téraoctets de données sensibles, notamment des données relatives à l'assurance médicale et à la santé, avant d'effacer rapidement cette déclaration sans explication.

Le nouveau groupe, "Ransomhub", a déclaré à Reuters qu'un affilié mécontent de Blackcat lui avait remis les données après qu'un paiement de ransomware raté eut permis aux pirates de Blackcat de disparaître avec 22 millions de dollars en bitcoins.

Ransomhub a refusé d'étayer son affirmation ou d'identifier l'affilié.

"Nous ne divulguerons aucune information", ont déclaré les pirates dans un chat.

UnitedHealth a déclaré qu'elle était au courant de la plainte et qu'elle continuait à travailler avec les autorités. Le FBI n'a pas immédiatement répondu à un message.

UnitedHealth n'a pas précisé si elle avait payé les cybercriminels, mais un message posté sur un forum de pirates - étayé par des preuves de blockchain - affirmait que Blackcat avait trompé un pirate ou un groupe de pirates affilié en lui retirant une rançon de 22 millions de dollars payée par UnitedHealth pour l'aider à contenir la brèche.

Blackcat a ensuite disparu, prétendant à tort avoir été arrêté par les forces de l'ordre.

Ransomhub a déclaré à Reuters que l'affilié de Blackcat lui avait depuis remis les données pour les revendre. Il a refusé de répondre à d'autres questions, affirmant que le groupe était occupé.

Compte tenu de l'ampleur de l'intrigue qui entoure déjà ce piratage, les experts appellent à la prudence quant à cette affirmation.

L'analyste Brett Callow, de la société de cybersécurité Emsisoft, a déclaré qu'il soupçonnait que l'affirmation de Ransomhub était vraie, mais il a précisé qu'il s'agissait d'une "supposition très peu fiable" et que le groupe pourrait être en train de tenter une escroquerie.

Darren Williams, directeur général de la société de cybersécurité BlackFog, a déclaré avoir vu récemment deux gangs tenter de renforcer leur crédibilité en mentant sur ce qu'ils possédaient. Il a déclaré que la dernière revendication en date était "très probablement" un bluff. (Reportage de Raphael Satter ; Rédaction de Josie Kao)