UnitedHealthcare CEO’su ABD vatandaşlarının ‘belki üçte birinin’ son saldırıdan etkilendiğini söyledi

UnitedHealthcare CEO’su ABD vatandaşlarının ‘belki üçte birinin’ son saldırıdan etkilendiğini söyledi

İki ay sonra Bilgisayar korsanları Change Healthcare sistemlerine sızdı Şirket verilerinin çalınması ve şifrelenmesine rağmen, siber saldırıdan kaç Amerikalının etkilendiği hâlâ belirsiz.

Geçen ay, Change Healthcare’in ana şirketi UnitedHealth Group’un CEO’su Andrew Witty, Çalınan dosyaların kişisel sağlık bilgilerini içerdiğini söyledi “Amerika’daki insanların önemli bir kısmı.”

Çarşamba günü Meclis duruşmasında daha kesin bir cevap vermesi istendiğinde Witty, ihlalin “sanırım belki üçte birini” etkilediğini ifade etti. [of Americans] ya da o seviyede bir yerde.”

Bize Ulaşın

Change Healthcare fidye yazılımı saldırısı hakkında daha fazla bilginiz var mı? Çalışmayan bir cihazdan, +1 917 257 1382 numaralı telefondan Signal üzerinden veya Telegram, Keybase ve Wire @lorenzofb aracılığıyla Lorenzo Franceschi-Bicchierai ile güvenli bir şekilde iletişime geçebilirsiniz veya e-posta. TechCrunch’a şu adresten de ulaşabilirsiniz: SecureDrop.

Witty, şirketin hâlâ ihlali araştırdığını ve tam olarak kaç kişinin etkilendiğini belirlemeye çalıştığını çünkü daha kesin bir cevap vermekten çekindiğini söyledi.

UnitedHealth’in sözcüsü Anthony Marusic, Witty’nin tahminiyle ilgili yorum talebine hemen yanıt vermedi.

Çarşamba günü erken saatlerde Senato’daki duruşma sırasındaWitty, şirketin mağdurlara veri ihlali konusunda bildirimde bulunmaya başlamasının muhtemelen “birkaç ay” süreceğini söyledi.

Witty’nin iki duruşma öncesinde yaptığı yazılı açıklamada CEO şunları yazdı: “Şu ana kadar veriler arasında doktor çizelgeleri veya tam tıbbi geçmişler gibi materyallerin sızdığına dair bir kanıt görmedik.”

Witty’nin ifadesine görebilgisayar korsanları, hesaplara ve sistemlere giriş yapmak için ekstra bir adım ekleyen temel bir siber güvenlik önlemi olan çok faktörlü kimlik doğrulamayla korunmayan “Change Healthcare Citrix portalına uzaktan erişmek için güvenliği ihlal edilmiş kimlik bilgilerini kullandı”.

Bu portalda çok faktörlü kimlik doğrulama etkinleştirilmiş olsaydı ihlal gerçekleşmeyebilirdi. Birkaç Senatör, Witty’yi bu başarısızlıkla ilgili sorguya çekerek UnitedHealth ve Change Healthcare sistemlerinin artık çok faktörlü kimlik doğrulamayla korunup korunmadığını sordu.

Senato duruşması sırasındaWitty şunları söyledi: “Tüm harici sistemlerimizde çok faktörlü kimlik doğrulamaya sahip olmak için kuruluş genelinde zorunlu bir politikamız var ve bu da mevcut.”

Yorum gönder