İki ay sonra Bilgisayar korsanları Change Healthcare sistemlerine sızdı Şirket verilerinin çalınması ve şifrelenmesine rağmen, siber saldırıdan kaç Amerikalının etkilendiği hâlâ belirsiz.
Geçen ay, Change Healthcare'in ana şirketi UnitedHealth Group'un CEO'su Andrew Witty, Çalınan dosyaların kişisel sağlık bilgilerini içerdiğini söyledi “Amerika'daki insanların önemli bir kısmı.”
Çarşamba günü Temsilciler Meclisi'nde yapılan bir duruşma sırasında Witty daha kesin bir yanıt vermeye zorlandığında, ihlalin “sanırım belki üçte birini” etkilediğini ifade etti. [of Americans] ya da o seviyede bir yerde.”
Witty, şirketin hâlâ ihlali araştırdığını ve tam olarak kaç kişinin etkilendiğini belirlemeye çalıştığını çünkü daha kesin bir cevap vermekten çekindiğini söyledi.
UnitedHealth'in sözcüsü Anthony Marusic, Witty'nin tahminiyle ilgili yorum talebine hemen yanıt vermedi.
Çarşamba günü erken saatlerde Senato'daki duruşma sırasındaWitty, şirketin mağdurlara veri ihlali konusunda bildirimde bulunmaya başlamasının muhtemelen “birkaç ay” süreceğini söyledi.
Witty'nin iki duruşma öncesinde yaptığı yazılı açıklamada CEO şunları yazdı: “Şu ana kadar veriler arasında doktor çizelgeleri veya tam tıbbi geçmişler gibi materyallerin sızdığına dair bir kanıt görmedik.”
Witty'nin ifadesine görebilgisayar korsanları, hesaplara ve sistemlere giriş yapmak için ekstra bir adım ekleyen temel bir siber güvenlik önlemi olan çok faktörlü kimlik doğrulamayla korunmayan “Change Healthcare Citrix portalına uzaktan erişmek için güvenliği ihlal edilmiş kimlik bilgilerini kullandı”.
Bu portalda çok faktörlü kimlik doğrulama etkinleştirilmiş olsaydı ihlal gerçekleşmeyebilirdi. Birkaç Senatör, Witty'yi bu başarısızlıkla ilgili sorguya çekerek UnitedHealth ve Change Healthcare sistemlerinin artık çok faktörlü kimlik doğrulamayla korunup korunmadığını sordu.
Senato duruşması sırasındaWitty şunları söyledi: “Tüm harici sistemlerimizde çok faktörlü kimlik doğrulamaya sahip olmak için kuruluş genelinde zorunlu bir politikamız var ve bu da mevcut.”
Bu yazının yazıldığı an itibariyle Meclis duruşması sürüyor ve daha fazla bilgi elde edildikçe bu hikayeyi güncelleyeceğiz.
Kaynak bağlantısı