Due mesi dopo che hacker hanno violato i sistemi di Change Healthcare rubando e quindi criptando i dati dell'azienda, non è ancora chiaro quanti americani siano stati colpiti dal cyberattacco.
Il mese scorso, Andrew Witty, il CEO della società madre di Change Healthcare, UnitedHealth Group, ha detto che i file rubati includono le informazioni sanitarie personali di 'una sostanziale proporzione di persone in America'.
Mercoledì, durante un'audizione alla Camera, quando è stato spinto a dare una risposta più definitiva, Witty ha testimoniato che la violazione ha colpito 'penso, forse un terzo [degli americani] o in quella zona'.
Contattaci
Hai più informazioni sull'attacco di ransomware di Change Healthcare? Da un dispositivo non professionale, puoi contattare Lorenzo Franceschi-Bicchierai in modo sicuro su Signal al +1 917 257 1382, o tramite Telegram, Keybase e Wire @lorenzofb, o via email. Puoi anche contattare TechCrunch tramite SecureDrop.Witty ha detto di essere riluttante a dare una risposta più precisa perché l'azienda sta ancora investigando sulla violazione e cercando di capire esattamente quante persone siano state colpite.
Il portavoce di UnitedHealth, Anthony Marusic, non ha risposto immediatamente a una richiesta di commento sull'ipotesi di Witty.
Durante un'audizione al Senato più tardi mercoledì, Witty ha detto che probabilmente ci vorranno 'alcuni mesi' prima che l'azienda possa iniziare a notificare le vittime della violazione dei dati.
In una dichiarazione scritta presentata da Witty prima delle due udienze, il CEO ha scritto che 'finora non abbiamo visto prove di esfiltrazione di materiali come schede mediche dei medici o storici medici completi tra i dati'.
Secondo la testimonianza di Witty, gli hacker 'hanno utilizzato credenziali compromesse per accedere in remoto a un portale Citrix di Change Healthcare', che non era protetto da autenticazione a più fattori, una misura di base di sicurezza informatica che aggiunge un passaggio aggiuntivo per accedere a account e sistemi.
Se quel portale avesse avuto abilitata l'autenticazione a più fattori, la violazione potrebbe non essere avvenuta. Diversi senatori hanno interrogato Witty su quel fallimento, chiedendogli se i sistemi di UnitedHealth e Change Healthcare sono ora protetti con autenticazione a più fattori.
Durante l'audizione al Senato, Witty ha detto: 'Abbiamo una politica applicata in tutta l'organizzazione per avere l'autenticazione a più fattori su tutti i nostri sistemi esterni, che è in atto'.
