En un mensaje publicado en su sitio de la darknet, y luego rápidamente borrado, los piratas informáticos a los que se atribuye haber atacado a UnitedHealth Group afirmaron el miércoles que robaron millones de registros confidenciales, incluidos datos sobre seguros médicos y salud, de la empresa.

En su reivindicación de la responsabilidad, el grupo conocido como "Blackcat" o "ALPHV" publicó una declaración en su sitio diciendo que había robado 8 terabytes de datos de UnitedHealth, según capturas de pantalla de la publicación compartidas en línea por investigadores de ciberseguridad.

UnitedHealth, cuya unidad Change Healthcare estaba en el centro de la brecha, dijo que era consciente de la declaración y que estaba "investigando".

Blackcat dijo que robó datos de socios como Medicare, la agencia de salud médica militar estadounidense Tricare, CVS Health y otras empresas.

El comunicado fue retirado rápidamente sin dar explicaciones. Los intentos de Reuters de ponerse en contacto con los piratas informáticos han sido hasta ahora infructuosos y la agencia de noticias no tenía forma inmediata de verificar las afirmaciones, que no estaban respaldadas por ningún dato o captura de pantalla.

Los Centros de Servicios de Medicare y Medicaid no devolvieron inmediatamente un mensaje en busca de comentarios. Tricare, que ha dicho que todas sus farmacias militares se vieron afectadas por el pirateo informático, tampoco devolvió inmediatamente un mensaje en busca de comentarios.

En un comunicado, CVS dijo que estaba al tanto de la declaración de los piratas informáticos pero que, "en este momento, Change Healthcare no ha confirmado si algún miembro de CVS Health o la información de los pacientes que posee, incluida la información de CVS Caremark, se vio afectada por este incidente."

Brett Callow, analista de amenazas de la empresa de ciberseguridad Emsisoft, dijo que podría haber varias razones por las que los piratas informáticos harían una declaración incendiaria y luego la borrarían.

Una posibilidad era que los hackers hubieran entrado en negociaciones sobre el rescate con UnitedHealth, o que las conversaciones hubieran entrado en una nueva fase. También era posible que los hackers estuvieran intentando llamar la atención en un intento de obligar a la empresa sanitaria a sentarse a la mesa de negociaciones. O quizá los hackers se lo pensaron mejor y "decidieron que no querían tanta atención en este momento concreto".

Blackcat tiene un historial de hackeos perturbadores, incluidos los ataques a MGM Resorts International y Caesars Entertainment que paralizaron las operaciones en hoteles y casinos el año pasado. (Reportaje de Raphael Satter; edición de Chris Sanders y David Gregorio)