UnitedHealthcare 首席执行官表示“或许有三分之一的美国公民受到最近黑客入侵的影响”

黑客在两个月前侵入 Change Healthcare 系统,窃取并加密了公司数据,至今仍不清楚有多少美国人受到了这次网络攻击的影响。

上个月,Change Healthcare 母公司 UnitedHealth Group 的首席执行官安德鲁·维蒂表示,被窃取的文件包括了“美国很大一部分人”的个人健康信息。

周三在众议院听证会上,当被迫给出更明确的答案时,维蒂在作证时表示,这次数据泄露“我认为,或许影响了三分之一的美国人,或者大致在这个水平上。”

联系我们

您是否对 Change Healthcare 的勒索软件攻击有更多信息?您可以通过 Signal +1 917 257 1382、Telegram、Keybase 和 Wire @lorenzofb,或电子邮件安全地联系 Lorenzo Franceschi-Bicchierai。您也可以通过 SecureDrop 联系 TechCrunch。

维蒂表示,他不愿意给出更精确的答案,因为公司仍在调查这次数据泄露,并试图确切地了解受影响的人数。

UnitedHealth 的发言人安东尼·马鲁西克没有立即回应有关维蒂估算的评论请求。

在周三早些时候的参议院听证会上,维蒂表示公司可能需要“几个月”的时间,才能开始通知数据泄露的受害者。

在两次听证会前提交的书面声明中,首席执行官维蒂写道:“到目前为止,我们尚未看到关于医生的记录或完整病例历史等材料被外泄的证据。”

根据维蒂的证词,黑客“使用被盗的凭证远程访问 Change Healthcare Citrix 门户”,该门户没有启用多因素身份验证,这是一项基本的网络安全措施,可为账户和系统登录添加额外步骤。

如果该门户启用了多因素身份验证,可能不会发生这次数据泄露。几位参议员质问维蒂这一失败,询问他是否 UnitedHealth 和 Change Healthcare 系统现在已经启用了多因素身份验证。

在参议院听证会上,维蒂表示:“我们在组织中实施了一个强制性政策,要求所有外部系统启用多因素身份验证。”