聯合健康 CEO 告訴參議院:所有系統現在都已經啟用多重取證
駭客攻擊後聯合健康 CEO 面對參議員的質疑
聯合健康集團執行長安德魯·威提(Andrew Witty)在週三告訴參議員,公司已經對所有與網際網路相關的系統啟用了多重取證,作為對其子公司 Change Healthcare 最近遭受的一次駭客攻擊做出的回應。今年早些時候,Change Healthcare 遭受的勒索軟體攻擊影響了美國的藥房、醫院和醫生辦公室,而多重取證的缺乏正是攻擊的中心問題。
關於多重取證的重要性
多重取證是一種基本的網路安全機制,可以防止駭客使用被盜密碼進入帳戶或系統,因為它需要第二個程式碼進行登入。在這場駭客事件中,威提在提交的書面宣告中透露,駭客使用一組被盜的憑據來存取 Change Healthcare 的伺服器,而該伺服器並未啟用多重取證。在這之後,駭客得以進入其他公司系統,盜取資料,隨後將其加密並發動勒索軟體攻擊。
威提在參議院的回應
在參議院財政委員會的問題中,威提回答參議員羅恩·懷登(Ron Wyden)的質問時表示:"截至今天 UHG 整個系統的外部系統都啟用了多重取證。"他補充說:"我們在整個組織內實行了強制政策,要求所有外部系統都啟用多重取證,這一政策已經落實。
在受到質疑時,聯合健康集團發言人安東尼·馬魯西克(Anthony Marusic)向 TechCrunch 表示:"威提的宣告非常清晰。" 威提歸咎於聯合健康在 2022 年收購 Change Healthcare 後,後者的系統尚未升級。他表示:"我們當時正在升級我們收購的技術。但我非常沮喪地告訴你,其中有一臺伺服器並未啟用多重取證。正是這臺伺服器讓駭客得以進入 Change。然後他們發動了一場勒索軟體攻擊,加密並凍結了系統的大部分內容。"
對於聯合健康的建議和評論
正如懷登所批評的那樣,聯合健康集團的失敗在於未能對這臺伺服器進行升級。威提也表示公司仍在努力理解為什麼該伺服器未啟用多重取證。在聽證會上,威提還指出,公司仍需確保駭客入侵的程度和竊取的訊息,並且尚未通知受影響的人。據聞,聯合健康為駭客支付了 2200 萬美元的贖金。
結語
多重取證機制的重要性再次得到了彰顯,特別是對於那些處理敏感個人和健康資料的組織。而對於聯合健康,這次事件提醒了所有企業和組織要認真對待網路安全,堅定地執行相應的政策和技術措施。希望聯合健康在解決這次駭客攻擊事件的同時也能加固其網路安全措施,避免未來類似事件的發生。
希望此次報導能夠引發更多對於網路安全重要性的關注以及對於企業應如何適當應對和預防駭客攻擊的反思。
延伸閱讀
- 「李氏企業遭駭客攻擊,自由工作者與承包商支付危機!」
- 駭客攻擊澳洲 IVF 供應商 Genea,敏感病患資料遭公佈!
- 英國工程業又遭重創:IMI 成為最新駭客目標!
- WhatsApp 破獲針對記者的駭客攻擊行動!揭露 Paragon 間諜軟體真相
- 「健康保險新創 Alan 快速成長,顛覆傳統市場!」
- 「PowerSchool 資料洩露真相揭祕:受害者如何聯手調查這場毀滅性駭客攻擊」
- 英國域名巨頭 Nominet 確認遭遇網路安全事件,與 Ivanti VPN 駭客攻擊有關!
- 「CISA 確認:財政部以外無其他政府機構遭駭客攻擊的跡象!」
- 「美國電信巨頭 Lumen 宣告:中國駭客 Salt Typhoon 已全面撤退!」
- 網路安全公司 Chrome 擴充套件程式被駭,數萬使用者密碼遭竊!
