يمكن أن يتعرض ثلث الأمريكيين لهجوم إلكتروني من منظمة Change Healthcare

جالب الأخبار2 مايو,2024

8 دقيقة واحدة

عمر مركيز | صاروخ لايت | صور جيتي

مجموعة يونايتد هيلث أخبر الرئيس التنفيذي أندرو ويتي المشرعين يوم الأربعاء أن بيانات ما يقدر بثلث الأمريكيين كان من الممكن أن تكون قد تعرضت للاختراق في هجوم الانترنت على شركتها التابعة Change Healthcare، وأن الشركة دفعت فدية قدرها 22 مليون دولار للقراصنة.

وأدلى ويتي بشهادته أمام اللجنة الفرعية للرقابة والتحقيقات، التابعة للجنة الطاقة والتجارة بمجلس النواب. وقال إن التحقيق في الانتهاك لا يزال مستمرا، وبالتالي فإن العدد الدقيق للأشخاص المتضررين لا يزال مجهولا. والرقم الثلث هو تقدير تقريبي.

وكانت شركة UnitedHealth قد قالت سابقًا إن الهجوم الإلكتروني من المحتمل أن يؤثر على “نسبة كبيرة من الأشخاص في أمريكا”، وفقًا لما ذكرته صحيفة “ديلي ميل” البريطانية. إصدار أبريل. وأكدت الشركة أن الملفات التي تحتوي على معلومات صحية محمية ومعلومات تعريف شخصية قد تم اختراقها في الانتهاك.

وقال البيان إنه من المحتمل أن يستغرق الأمر أشهرًا قبل أن تتمكن شركة UnitedHealth من إخطار الأفراد، نظرًا “لتعقيد مراجعة البيانات”. تقدم الشركة وصولاً مجانيًا إلى الحماية من سرقة الهوية ومراقبة الائتمان للأفراد المهتمين ببياناتهم.

وشهد ويتي أيضا أمام لجنة مجلس الشيوخ الأمريكي للشؤون المالية يوم الأربعاء، عندما أكد لأول مرة أن الشركة دفعت فدية قدرها 22 مليون دولار للقراصنة الذين انتهكوا Change Healthcare. وفي جلسة الاستماع أمام المشرعين في مجلس النواب في وقت لاحق بعد ظهر ذلك اليوم، قال ويتي إن الدفع تم بعملة البيتكوين.

كشفت شركة UnitedHealth أن أحد ممثلي التهديدات السيبرانية اخترق جزءًا من شبكة تكنولوجيا المعلومات الخاصة بشركة Change Healthcare في أواخر فبراير. قامت الشركة بفصل الأنظمة المتضررة عندما تم الكشف عن التهديد، وتسبب هذا التعطيل في تداعيات واسعة النطاق عبر قطاع الرعاية الصحية في الولايات المتحدة.

أخبر ويتي اللجنة الفرعية في شهادته المكتوبة أن المهاجمين السيبرانيين استخدموا “بيانات اعتماد مخترقة” للتسلل إلى أنظمة Change Healthcare في 12 فبراير ونشروا برنامج فدية قام بتشفير الشبكة بعد تسعة أيام.

البوابة التي وصل إليها الممثلون السيئون في البداية لم تكن محمية بواسطة المصادقة متعددة العوامل، أو MFA، والتي تتطلب من المستخدمين التحقق من هوياتهم بطريقتين مختلفتين على الأقل.

أخبر ويتي اللجنتين يوم الأربعاء أن UnitedHealth لديها الآن MFA في جميع الأنظمة التي تواجه الخارج.