Два месяца спустя после вторжения хакеров в системы Change Healthcare, когда были украдены и затем зашифрованы компании данные, по-прежнему неясно, скольких американцев затронул кибератака.
В прошлом месяце генеральный директор родительской компании Change Healthcare, UnitedHealth Group, Эндрю Уитти, заявил, что в украденных файлах содержится личная медицинская информация «существенной доли людей в Америке».
В среду, во время слушания в Палате представителей, настаивая на более определенном ответе, Уитти заявил, что нарушение затронуло «Я думаю, возможно, треть [американцев] или что-то в этом роде».
Уитти сказал, что он не хотел давать более точный ответ, потому что компания все еще проводит расследование инцидента и пытается выяснить, сколько людей пострадало.
Представитель UnitedHealth Энтони Марусич не моментально ответил на запрос о оценке Уитти.
Во время слушания в Сенате ранее в среду Уитти сказал, что, вероятно, потребуется «несколько месяцев», прежде чем компания сможет начать уведомлять пострадавших от утечки данных.
В письменном заявлении, поданном Уитти перед двумя слушаниями, генеральный директор написал, что «до сих пор мы не видели доказательств эксфильтрации материалов, таких как медицинские записи врачей или полные медицинские истории, среди данных».
Согласно показаниям Уитти, хакеры «использовали скомпрометированные учетные данные для удаленного доступа к порталу Citrix Change Healthcare», который не был защищен многофакторной аутентификацией, базовым мероприятием кибербезопасности, которое добавляет дополнительный шаг при входе в учетные записи и системы.
Если бы на этом портале была включена многофакторная аутентификация, нарушение, возможно, не произошло бы. Несколько сенаторов расспрашивали Уитти об этом факте, спрашивая, защищены ли системы UnitedHealth и Change Healthcare теперь многофакторной аутентификацией.
Во время слушания в Сенате Уитти сказал: «У нас есть обязательная политика по всей компании о наличии многофакторной аутентификации на всех наших внешних системах, которая работает».
