يمكن أن يتأثر ثلث الأمريكيين بالهجوم الإلكتروني الخاص بـ Change Healthcare
عمر مركيز | صاروخ لايت | صور جيتي
مجموعة يونايتد هيلث أخبر الرئيس التنفيذي أندرو ويتي المشرعين يوم الأربعاء أن بيانات ما يقدر بثلث الأمريكيين كان من الممكن أن تكون قد تعرضت للاختراق في الهجوم الإلكتروني على شركتها التابعة Change Healthcare، وأن الشركة دفعت فدية قدرها 22 مليون دولار للقراصنة.
وأدلى ويتي بشهادته أمام اللجنة الفرعية للرقابة والتحقيقات، التابعة للجنة الطاقة والتجارة بمجلس النواب. وقال إن التحقيق في الانتهاك لا يزال مستمرا، وبالتالي فإن العدد الدقيق للأشخاص المتضررين لا يزال مجهولا. والرقم الثلث هو تقدير تقريبي.
وكانت شركة UnitedHealth قد قالت سابقًا إن الهجوم الإلكتروني من المحتمل أن يؤثر على “نسبة كبيرة من الأشخاص في أمريكا”، وفقًا لبيان صدر في أبريل. وأكدت الشركة أن الملفات التي تحتوي على معلومات صحية محمية ومعلومات تعريف شخصية قد تم اختراقها في الاختراق
وقال البيان إنه من المحتمل أن يستغرق الأمر أشهرًا قبل أن تتمكن شركة UnitedHealth من إخطار الأفراد، نظرًا “لتعقيد مراجعة البيانات”. تقدم الشركة وصولاً مجانيًا إلى الحماية من سرقة الهوية ومراقبة الائتمان للأفراد المهتمين ببياناتهم.
كما أدلى ويتي بشهادته أمام اللجنة المالية بمجلس الشيوخ الأمريكي يوم الأربعاء، عندما أكد للمرة الأولى أن الشركة دفعت فدية قدرها 22 مليون دولار للمتسللين الذين انتهكوا برنامج Change Healthcare. وفي جلسة الاستماع مع هيئة الرقابة والتحقيقات في وقت لاحق بعد ظهر ذلك اليوم، قال ويتي إن الدفع تم بعملة البيتكوين.
كشفت شركة UnitedHealth أن جهة فاعلة للتهديد السيبراني اخترق جزءًا من شبكة تكنولوجيا المعلومات التابعة لشركة Change Healthcare في أواخر فبراير. قامت الشركة بفصل الأنظمة المتضررة عندما تم الكشف عن التهديد، وتسبب هذا التعطيل في تداعيات واسعة النطاق عبر قطاع الرعاية الصحية في الولايات المتحدة.
أخبر ويتي اللجنة الفرعية في شهادته المكتوبة أن مجرمي الإنترنت استخدموا “بيانات اعتماد مخترقة” للتسلل إلى أنظمة Change Healthcare في 12 فبراير ونشروا برنامج فدية قام بتشفير الشبكة بعد تسعة أيام.
البوابة التي وصل إليها الممثلون السيئون في البداية لم تكن محمية بواسطة المصادقة متعددة العوامل، أو MFA، والتي تتطلب من المستخدمين التحقق من هوياتهم بطريقتين مختلفتين على الأقل.
أخبر ويتي اللجنتين يوم الأربعاء أن UnitedHealth لديها الآن MFA في جميع الأنظمة التي تواجه الخارج.
