После двух месяцев с момента вторжения хакеров в системы Change Healthcare, когда данные компании были похищены и зашифрованы, до сих пор неясно, сколько американцев стали жертвами этой кибератаки. В ходе слушаний в Палате представителей глава компании Эндрю Витти заявил, что по его оценкам, утечка данных затронула «треть американцев или что-то в этом роде», как сообщает TechCrunch. В предыдущем месяце Витти, также являющийся исполнительным директором материнской компании Change Healthcare, UnitedHealth Group, утверждал, что похищенные файлы содержат личную медицинскую информацию «значительной части американцев».
На вопрос о точном числе пострадавших Витти ответил, что, на его взгляд, утечка коснулась «я думаю, может быть, трети американцев или что-то в этом роде». При этом он отметил, что не желает давать более конкретных цифр, так как расследование инцидента продолжается, и компания пытается определить фактический объем ущерба.
Представитель UnitedHealth, Энтони Марусич, не сразу отреагировал на просьбу прокомментировать оценку Витти. Во время слушаний в Сенате ранее Витти заявил, что, вероятно, пройдет несколько месяцев, прежде чем компания сможет начать уведомлять пострадавших от утечки данных.
В письменном заявлении, представленном перед двумя слушаниями, глава компании отметил, что «до сих пор мы не обнаружили признаков утечки таких данных, как карты врачей или полные медицинские истории, среди похищенной информации».
Согласно показаниям Витти, хакеры использовали скомпрометированные учетные данные для удаленного доступа к порталу Change Healthcare Citrix, который не был защищен многофакторной аутентификацией — важным элементом кибербезопасности, который добавляет дополнительный этап при входе в системы и учетные записи.
Витти отметил, что если бы на портале была включена многофакторная аутентификация, вероятно, взлом бы не произошел. Несколько сенаторов спросили его о данном провале, уточнив, защищены ли в настоящее время системы UnitedHealth и Change Healthcare многофакторной аутентификацией. В ответ Витти заявил: «У нас в организации действует политика многофакторной аутентификации для всех наших внешних систем».
Ранее атакой хакеров стал объект Omni Hotels & Resorts, что привело к хаосу среди гостей и персонала во время пасхальных выходных. Сначала об атаке сообщил сайт Bleeping Computer, атака парализовала системы всей сети отелей в Далласе, включая системы бронирования и оплаты.