三分之一的美国人可能受到 Change Healthcare 网络攻击

联合健康集团 首席执行官安德鲁·威蒂 (Andrew Witty) 周三告诉立法者，估计三分之一美国人的数据可能在其子公司 Change Healthcare 遭受的网络攻击中遭到泄露，该公司向黑客支付了 2200 万美元的赎金。

威蒂在监督和调查小组委员会面前作证，该小组委员会隶属于众议院能源和商业委员会。 他表示，对此次泄露事件的调查仍在进行中，因此受影响的确切人数仍不清楚。 三分之一的数字是粗略的估计。

联合健康保险公司此前曾表示，网络攻击可能会影响“相当一部分美国人”。 四月发布。 该公司确认，包含受保护的健康信息和个人身份信息的文件在此次泄露中遭到泄露。

新闻稿称，考虑到“数据审查的复杂性”，联合健康可能需要几个月的时间才能通知个人。 该公司为关注其数据的个人提供免费的身份盗窃保护和信用监控服务。

Witty 周三还在美国参议院金融委员会作证，首次证实该公司向违反 Change Healthcare 的黑客支付了 2200 万美元的赎金。 在当天下午晚些时候众议院议员举行的听证会上，威蒂表示付款是用比特币支付的。

UnitedHealth 透露，一名网络威胁参与者在 2 月底入侵了 Change Healthcare 的部分信息技术网络。 当检测到威胁时，该公司断开了受影响的系统，这种中断已经在美国医疗保健行业造成了广泛的影响。

Witty 在书面证词中告诉小组委员会，网络攻击者于 2 月 12 日使用“泄露的凭据”渗透到 Change Healthcare 的系统，并在 9 天后部署了勒索软件对网络进行加密。

不良行为者最初访问的门户不受多因素身份验证 (MFA) 的保护，MFA 要求用户至少以两种不同的方式验证其身份。

Witty 周三告诉两个委员会，UnitedHealth 现已在所有面向外部的系统中部署了 MFA。