Twee maanden nadat hackers inbraken in Change Healthcare-systemen en bedrijfsgegevens stalen en vervolgens versleutelden, is het nog steeds onduidelijk hoeveel Amerikanen door de cyberaanval werden getroffen.
Vorige maand zei Andrew Witty, de CEO van Change Healthcare’s moederbedrijf UnitedHealth Group, . U kunt ook contact opnemen met Gadget Insider via SecureDrop.
Witty zei dat hij terughoudend was om een preciezer antwoord te geven, omdat het bedrijf de inbreuk nog steeds onderzoekt en probeert uit te vinden hoeveel mensen precies getroffen zijn.
De woordvoerder van UnitedHealth, Anthony Marusic, reageerde niet onmiddellijk op een verzoek om commentaar op de schatting van Witty.
Tijdens een hoorzitting in de Senaat eerder op woensdag Witty zei dat het waarschijnlijk enkele maanden zal duren voordat het bedrijf slachtoffers van het datalek kan gaan waarschuwen.
ontslagen op het gebied van de gezondheidszorg
In een schriftelijke verklaring die Witty voorafgaand aan de twee hoorzittingen heeft ingediend, schreef de CEO dat we tot nu toe geen bewijs hebben gezien van exfiltratie van materiaal zoals doktersdossiers of volledige medische geschiedenis tussen de gegevens.
kijkgaatje voor beveiligingscamera
Volgens de getuigenis van Witty gebruikten de hackers gecompromitteerde inloggegevens om op afstand toegang te krijgen tot een Change Healthcare Citrix-portaal, dat niet werd beschermd door multi-factor authenticatie, een fundamentele cyberbeveiligingsmaatregel die een extra stap toevoegt om in te loggen op accounts en systemen.
Als op dat portaal meervoudige authenticatie was ingeschakeld, had de inbreuk mogelijk niet plaatsgevonden. Verschillende senatoren spraken Witty aan op dat falen en vroegen hem of de systemen van UnitedHealth en Change Healthcare nu worden beschermd met meervoudige authenticatie.
Tijdens de hoorzitting in de Senaat zei Witty: We hebben een beleid dat in de hele organisatie wordt afgedwongen om multi-factor authenticatie op al onze externe systemen te hebben.