يقول الرئيس التنفيذي لشركة United HealthCare إن “ربما ثلث” المواطنين الأمريكيين تأثروا بالاختراق الأخير
بعد شهرين من اختراق المتسللين لأنظمة Change Healthcare لسرقة بيانات الشركة ثم تشفيرها، لا يزال من غير الواضح عدد الأمريكيين الذين تأثروا بالهجوم الإلكتروني.
في الشهر الماضي، قال أندرو ويتي، الرئيس التنفيذي لشركة UnitedHealth Group، الشركة الأم لشركة Change Healthcare، إن الملفات المسروقة تتضمن معلومات صحية شخصية لـ “نسبة كبيرة من الأشخاص في أمريكا”.
يوم الأربعاء، خلال جلسة استماع في مجلس النواب، عندما تم الضغط على ويتي لإعطاء إجابة أكثر تحديدا، شهد بأن الانتهاك أثر على “أعتقد، ربما ثلث [of Americans] أو في مكان ما من هذا المستوى.”
اتصل بنا
هل لديك المزيد من المعلومات حول هجوم برنامج الفدية Change Healthcare؟ من جهاز غير خاص بالعمل، يمكنك الاتصال بـ Lorenzo Franceschi-Bicchierai بشكل آمن على Signal على الرقم +1 917 257 1382، أو عبر Telegram وKeybase وWire @lorenzofb أو البريد الإلكتروني. يمكنك أيضًا الاتصال بـ TechCrunch عبر SecureDrop.
وقال ويتي إنه كان مترددًا في إعطاء إجابة أكثر دقة لأن الشركة لا تزال تحقق في الانتهاك وتحاول معرفة عدد الأشخاص المتأثرين بالضبط.
ولم يرد أنتوني ماروسيتش، المتحدث باسم UnitedHealth، على الفور على طلب للتعليق على تقديرات ويتي.
خلال جلسة استماع في مجلس الشيوخ في وقت سابق من يوم الأربعاء، قال ويتي إنه من المحتمل أن يستغرق الأمر “عدة أشهر” قبل أن تتمكن الشركة من البدء في إخطار ضحايا خرق البيانات.
وفي بيان مكتوب قدمه ويتي قبل جلستي الاستماع، كتب الرئيس التنفيذي أنه “حتى الآن، لم نر دليلاً على تسرب مواد مثل جداول الأطباء أو التاريخ الطبي الكامل بين البيانات”.
وفقًا لشهادة ويتي، استخدم المتسللون “بيانات اعتماد مخترقة للوصول عن بعد إلى بوابة Change Healthcare Citrix”، والتي لم تكن محمية بواسطة المصادقة متعددة العوامل، وهو إجراء أساسي للأمن السيبراني يضيف خطوة إضافية لتسجيل الدخول إلى الحسابات والأنظمة.
لو تم تمكين المصادقة متعددة العوامل في هذه البوابة، فربما لم يحدث الاختراق. استجوب العديد من أعضاء مجلس الشيوخ ويتي بشأن هذا الفشل، وسألوه عما إذا كانت أنظمة UnitedHealth وChange Healthcare محمية الآن بمصادقة متعددة العوامل.
خلال جلسة الاستماع في مجلس الشيوخ، قال ويتي: “لدينا سياسة مفروضة في جميع أنحاء المنظمة للحصول على مصادقة متعددة العوامل على جميع أنظمتنا الخارجية، وهي موجودة”.
جلسة الاستماع في مجلس النواب جارية حتى كتابة هذه السطور، وسنقوم بتحديث هذه القصة مع توفر المزيد من المعلومات.
اكتشاف المزيد من موقع خبرة التقني
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.