Dans un message posté sur leur site darknet, puis rapidement supprimé, les pirates informatiques accusés d'avoir frappé le UnitedHealth Group ont déclaré mercredi avoir volé des millions de dossiers sensibles, y compris des données relatives à l'assurance médicale et à la santé, au sein de l'entreprise.

Dans sa revendication de responsabilité, le groupe connu sous le nom de "Blackcat" ou "ALPHV" a publié sur son site une déclaration indiquant qu'il avait volé 8 téraoctets de données à UnitedHealth, selon des captures d'écran de la publication partagées en ligne par des chercheurs en cybersécurité.

UnitedHealth, dont l'unité Change Healthcare était au centre de la violation, a déclaré qu'elle était au courant de la déclaration et qu'elle "examinait la question".

Blackcat a déclaré avoir volé des données à des partenaires tels que Medicare, l'agence médicale militaire américaine Tricare, CVS Health et d'autres entreprises.

La déclaration a été rapidement supprimée sans explication. Les tentatives de Reuters pour joindre les pirates sont restées vaines jusqu'à présent et l'agence de presse n'avait aucun moyen immédiat de vérifier les affirmations, qui n'étaient pas étayées par des données ou des captures d'écran.

Les Centers for Medicare and Medicaid Services n'ont pas immédiatement répondu à une demande de commentaire. Tricare, qui a déclaré que toutes ses pharmacies militaires avaient été touchées par le piratage, n'a pas non plus répondu dans l'immédiat à une demande de commentaire.

Dans un communiqué, CVS a déclaré être au courant de la déclaration des pirates, mais "à l'heure actuelle, Change Healthcare n'a pas confirmé si les informations des membres ou des patients de CVS Health qu'il détient, y compris les informations de CVS Caremark, ont été touchées par cet incident".

Brett Callow, analyste des menaces pour la société de cybersécurité Emsisoft, a déclaré qu'il pouvait y avoir plusieurs raisons pour lesquelles les pirates auraient fait une déclaration incendiaire et l'auraient ensuite supprimée.

L'une des possibilités est que les pirates aient entamé des négociations avec UnitedHealth en vue d'obtenir une rançon, ou que les pourparlers soient entrés dans une nouvelle phase. Il est également possible que les pirates aient tenté d'attirer l'attention afin de forcer l'entreprise de soins de santé à s'asseoir à la table des négociations. Ou peut-être que les pirates ont tout simplement pensé que c'était mieux et ont "décidé qu'ils ne voulaient pas tant d'attention à ce moment précis".

Blackcat a l'habitude des piratages perturbateurs, notamment des attaques contre MGM Resorts International et Caesars Entertainment qui ont perturbé les activités des hôtels et des casinos l'année dernière. (Reportage de Raphael Satter ; rédaction de Chris Sanders et David Gregorio)