Спустя два месяца после того, как хакеры проникли в системы Change Healthcare, похитив и зашифровав данные компании, до сих пор неясно, сколько американцев пострадали от кибератаки. Во время слушаний в Палате представителей Эндрю Витти заявил, что утечка затронула «треть американцев или что-то в этом роде», сообщает TechCrunch.
В прошлом месяце Эндрю Витти, генеральный директор материнской компании Change Healthcare, UnitedHealth Group, заявил, что похищенные файлы содержат личную медицинскую информацию «значительной части людей в Америке».
Во время слушаний в Палате представителей, когда его попросили дать более точный ответ, Витти заявил, что утечка затронула «я думаю, может быть, треть американцев или что-то в этом роде». Он сказал, что не хочет давать более точный ответ, потому что компания все еще расследует факт взлома и пытается выяснить, сколько именно людей пострадало.
Представитель UnitedHealth Энтони Марусич не сразу ответил на просьбу прокомментировать оценку Витти. Во время слушаний в Сенате ранее Витти сказал, что, скорее всего, пройдет несколько месяцев, прежде чем компания сможет начать уведомлять жертв утечки данных.
В письменном заявлении, поданном Витти перед двумя слушаниями, генеральный директор написал, что «до сих пор мы не видели доказательств утечки таких материалов, как карты врачей или полные истории болезни, среди этих данных».
Согласно показаниям Витти, хакеры использовали скомпрометированные учетные данные для удаленного доступа к порталу Change Healthcare Citrix, который не был защищен многофакторной аутентификацией — базовой мерой кибербезопасности, добавляющей дополнительный шаг для входа в учетные записи и системы.
Если бы на этом портале была включена многофакторная аутентификация, взлома могло бы и не произойти. Несколько сенаторов задали Витти вопрос об этой неудаче, спросив его, защищены ли сейчас системы UnitedHealth и Change Healthcare многофакторной аутентификацией. Витти сказал: «У нас в организации действует политика многофакторной аутентификации во всех наших внешних системах».
Ранее Omni Hotels & Resorts подвергся кибератаке, вызвавшей хаос среди гостей и сотрудников отеля во время пасхальных выходных. Первым об атаке сообщил сайт Bleeping Computer, она вывела из строя системы всей сети отелей в Далласе, включая системы бронирования и оплаты.