یک سوم آمریکایی ها ممکن است تحت تأثیر حمله سایبری Change Healthcare قرار بگیرند
عمر مارکز | راکت | گتی ایماژ
گروه یونایتد هلث اندرو ویتی، مدیر اجرایی، روز چهارشنبه به قانونگذاران گفت که اطلاعات حدود یک سوم آمریکایی ها ممکن است در حمله سایبری به شرکت تابعه Change Healthcare به خطر بیفتد و این شرکت 22 میلیون دلار باج به هکرها پرداخت کرده است.
ویتی در برابر کمیته فرعی نظارت و تحقیقات، که زیر نظر کمیته انرژی و بازرگانی مجلس است، شهادت داد. وی گفت: تحقیقات در مورد این تخلف همچنان ادامه دارد، بنابراین تعداد دقیق افراد آسیب دیده مشخص نیست. رقم یک سوم یک تخمین تقریبی است.
یونایتد هلث قبلاً گفته بود که حمله سایبری احتمالاً بر بخش قابل توجهی از مردم آمریکا تأثیر گذاشته است. این شرکت تأیید کرد که فایلهای حاوی اطلاعات شخصی و سلامت محافظت شده در این نقض به خطر افتاده است.
با توجه به “پیچیدگی بررسی داده ها”، احتمالاً ماه ها طول می کشد تا UnitedHealth بتواند افراد را مطلع کند. این شرکت دسترسی رایگان به حفاظت از سرقت هویت و نظارت بر اعتبار را برای افرادی که نگران اطلاعات خود هستند ارائه می دهد.
ویتی همچنین روز چهارشنبه در کمیته مالی سنای ایالات متحده شهادت داد، زمانی که برای اولین بار تایید کرد که این شرکت به هکرهایی که به Change Healthcare نفوذ کرده بودند، 22 میلیون دلار باج پرداخت کرده است. ویتی در جلسه استماع در مقابل قانونگذاران مجلس نمایندگان گفت که پرداخت با بیت کوین انجام شده است.
UnitedHealth فاش کرد که یک عامل تهدید سایبری در اواخر فوریه به بخشی از شبکه فناوری اطلاعات Change Healthcare نفوذ کرده است. هنگامی که تهدید کشف شد، این شرکت سیستم های آسیب دیده را قطع کرد و این اختلال عواقب گسترده ای را در سراسر بخش مراقبت های بهداشتی ایالات متحده ایجاد کرد.
ویتی در شهادت کتبی خود به کمیته فرعی گفت که مهاجمان سایبری از “مدارک به خطر افتاده” برای نفوذ به سیستمهای Change Healthcare در 12 فوریه استفاده کردند و باجافزاری را مستقر کردند که نه روز بعد شبکه را رمزگذاری کرد.
پورتالی که بازیگران بد در ابتدا به آن دسترسی داشتند با احراز هویت چند عاملی یا MFA محافظت نمی شد که کاربران را ملزم می کند هویت خود را حداقل به دو روش مختلف تأیید کنند.
ویتی روز چهارشنبه به هر دو کمیته گفت که UnitedHealth اکنون دارای MFA در تمام سیستم های خارجی است.