黑客在两个月前侵入 Change Healthcare 系统,窃取并加密了公司数据,至今仍不清楚有多少美国人受到了这次网络攻击的影响。
上个月,Change Healthcare 母公司 UnitedHealth Group 的首席执行官安德鲁·维蒂表示,被窃取的文件包括了“美国很大一部分人”的个人健康信息。
周三在众议院听证会上,当被迫给出更明确的答案时,维蒂在作证时表示,这次数据泄露“我认为,或许影响了三分之一的美国人,或者大致在这个水平上。”
联系我们
您是否对 Change Healthcare 的勒索软件攻击有更多信息?您可以通过 Signal +1 917 257 1382、Telegram、Keybase 和 Wire @lorenzofb,或电子邮件安全地联系 Lorenzo Franceschi-Bicchierai。您也可以通过 SecureDrop 联系 TechCrunch。
维蒂表示,他不愿意给出更精确的答案,因为公司仍在调查这次数据泄露,并试图确切地了解受影响的人数。
UnitedHealth 的发言人安东尼·马鲁西克没有立即回应有关维蒂估算的评论请求。
在周三早些时候的参议院听证会上,维蒂表示公司可能需要“几个月”的时间,才能开始通知数据泄露的受害者。
在两次听证会前提交的书面声明中,首席执行官维蒂写道:“到目前为止,我们尚未看到关于医生的记录或完整病例历史等材料被外泄的证据。”
根据维蒂的证词,黑客“使用被盗的凭证远程访问 Change Healthcare Citrix 门户”,该门户没有启用多因素身份验证,这是一项基本的网络安全措施,可为账户和系统登录添加额外步骤。
如果该门户启用了多因素身份验证,可能不会发生这次数据泄露。几位参议员质问维蒂这一失败,询问他是否 UnitedHealth 和 Change Healthcare 系统现在已经启用了多因素身份验证。
在参议院听证会上,维蒂表示:“我们在组织中实施了一个强制性政策,要求所有外部系统启用多因素身份验证。”