Change Healthcare 시스템에 해커들이 침입하여 회사 데이터를 훔치고 암호화한 후, 이 사이버 공격에 얼마나 많은 미국인이 영향을 받았는지 여전히 불분명합니다.
지난 달, UnitedHealth Group의 CEO인 앤드루 위티는 훔쳐진 파일이 '미국 사람들의 상당 부분의 개인 건강 정보'를 포함하고 있다고 말했습니다.
수요일 하원 청문회 중, 더 확실한 답변을 요구 받자, 위티는 공격이 '아마도 미국 시민 중 1/3 또는 그 정도에 영향을 미쳤을 것이라고 진술했습니다.
저희에게 연락하세요
Change Healthcare 랜섬웨어 공격에 대해 더 많은 정보를 보유하고 계신가요? 근무하지 않는 기기로, Lorenzo Franceschi-Bicchierai에게 Signal 번호인 +1 917 257 1382로 안전하게 연락하거나 Telegram, Keybase 및 Wire @lorenzofb를 통해 이메일을 보낼 수 있습니다. TechCrunch에는 SecureDrop을 통해 연락할 수도 있습니다.위티는 회사가 아직 해킹 사건을 조사하고 영향을 받은 사람 수를 정확히 파악하려고 노력중이라고 덧붙였습니다.
UnitedHealth 대변인 앤소니 마루식은 위티의 추정에 대한 즉각적인 응답을 하지 않았습니다.
수요일 조사 중, 위티는 '이 데이터 유출로 인한 피해자들에게 알림을 시작하는 데 '몇 달이 걸릴 것이라고 말했습니다.
두 청문회를 앞두고 위티가 작성한 서면 진술에 따르면 '지금까지, 의사의 진단서나 온전한 의료 기록과 같은 자료가 데이터에 포함되어 있지는 않은 것으로 밝혀졌습니다.'
위티의 증언에 따르면 해커들은 'Compromise된 자격 증명을 사용하여 Change Healthcare Citrix 포털에 원격으로 접속'했는데, 이 포털은 다단계 인증(MFA)으로 보호되지 않았습니다. MFA는 계정 및 시스템에 로그인하기 위해 추가 단계를 추가하는 기본적인 사이버 보안 조치입니다.
만약 해당 포털에 MFA가 활성화 되어 있었다면, 해킹이 발생하지 않았을 수 있습니다. 여러 상원 의원들이 해당 실패에 대해 위티를 심문하며, 현재 UnitedHealth 및 Change Healthcare 시스템이 다단계 인증으로 보호되는지 물었습니다.
상원 청문회 중, 위티는 '우리는 조직 전반에 걸쳐 모든 외부 시스템에 MFA가 강제된 정책을 가지고 있으며, 그것이 현재 실행 중임'이라고 말했습니다.
