Всеки трети американец може да е засегнат от кибератаката срещу Change Healthcare
(снимка: CC0 Public Domain)
Около една трета от американците може да са били компрометирани при кибератаката срещу Change Healthcare, дъщерно дружество на UnitedHealth, заяви главният изпълнителен директор Андрю Уити на изслушване пред законодатели. Той призна, че компанията е платила откуп от 22 милиона долара на хакерите.
Уити даде показания пред подкомисията за надзор и разследвания, която е в състава на комисията по енергетика и търговия на Камарата на представителите, съобщи CNBC. Разследването на пробива все още продължава, така че точният брой на засегнатите хора остава неизвестен. Една трета засегнати американци е груба оценка на ситуацията.
По-рано UnitedHealth алармира, че кибератаката вероятно засяга „значителна част от хората в Америка”. Компанията потвърди, че файлове, съдържащи защитена здравна и лична информация, са били компрометирани при кибер-нарушението.
Вероятно ще минат месеци, преди UnitedHealth да успее да уведоми засегнаните лица, предвид „сложността на прегледа на данните”, се казва в официално изявление. Компанията предлага безплатен достъп до защита срещу кражба на самоличност и кредитен мониторинг за лица, загрижени за техните данни.
Уити даде показания и пред комисията по финанси на Сената на САЩ в сряда, когато потвърди за първи път, че компанията е платила откуп от 22 милиона долара на хакерите, атакували Change Healthcare. На изслушването пред законодателите в Камарата по-късно същия следобед Уити уточни, че плащането е извършено в биткойни.
UnitedHealth разкри, че участник в кибератаката е проникнал в мрежата за информационни технологии на Change Healthcare в края на февруари. Компанията прекъсна връзката със засегнатите системи, когато заплахата беше открита, но това предизвика сериозни последици в сектора на здравеопазването в САЩ.
Уити даде на подкомисията писмени показания, че кибернападателите са използвали „компрометирани идентификационни данни”, за да проникнат в системите на Change Healthcare на 12 февруари, и са разположили рансъмуер, който е криптирал данните в мрежата девет дни по-късно.
Порталът, до който хакерите първоначално са имали достъп, не е бил защитен от многофакторно удостоверяване или MFA, които изискват потребителите да потвърдят своята самоличност по поне два различни начина. Уити увери двете комисии в сряда, че UnitedHealth вече разполага с MFA във всички външни системи.