聯合健康 CEO 告訴參議院:所有系統現在都已經啟用多重取證
駭客攻擊後聯合健康 CEO 面對參議員的質疑
聯合健康集團執行長安德魯·威提(Andrew Witty)在週三告訴參議員,公司已經對所有與網際網路相關的系統啟用了多重取證,作為對其子公司 Change Healthcare 最近遭受的一次駭客攻擊做出的回應。今年早些時候,Change Healthcare 遭受的勒索軟體攻擊影響了美國的藥房、醫院和醫生辦公室,而多重取證的缺乏正是攻擊的中心問題。
關於多重取證的重要性
多重取證是一種基本的網路安全機制,可以防止駭客使用被盜密碼進入帳戶或系統,因為它需要第二個程式碼進行登入。在這場駭客事件中,威提在提交的書面宣告中透露,駭客使用一組被盜的憑據來存取 Change Healthcare 的伺服器,而該伺服器並未啟用多重取證。在這之後,駭客得以進入其他公司系統,盜取資料,隨後將其加密並發動勒索軟體攻擊。
威提在參議院的回應
在參議院財政委員會的問題中,威提回答參議員羅恩·懷登(Ron Wyden)的質問時表示:"截至今天 UHG 整個系統的外部系統都啟用了多重取證。"他補充說:"我們在整個組織內實行了強制政策,要求所有外部系統都啟用多重取證,這一政策已經落實。
在受到質疑時,聯合健康集團發言人安東尼·馬魯西克(Anthony Marusic)向 TechCrunch 表示:"威提的宣告非常清晰。" 威提歸咎於聯合健康在 2022 年收購 Change Healthcare 後,後者的系統尚未升級。他表示:"我們當時正在升級我們收購的技術。但我非常沮喪地告訴你,其中有一臺伺服器並未啟用多重取證。正是這臺伺服器讓駭客得以進入 Change。然後他們發動了一場勒索軟體攻擊,加密並凍結了系統的大部分內容。"
對於聯合健康的建議和評論
正如懷登所批評的那樣,聯合健康集團的失敗在於未能對這臺伺服器進行升級。威提也表示公司仍在努力理解為什麼該伺服器未啟用多重取證。在聽證會上,威提還指出,公司仍需確保駭客入侵的程度和竊取的訊息,並且尚未通知受影響的人。據聞,聯合健康為駭客支付了 2200 萬美元的贖金。
結語
多重取證機制的重要性再次得到了彰顯,特別是對於那些處理敏感個人和健康資料的組織。而對於聯合健康,這次事件提醒了所有企業和組織要認真對待網路安全,堅定地執行相應的政策和技術措施。希望聯合健康在解決這次駭客攻擊事件的同時也能加固其網路安全措施,避免未來類似事件的發生。
希望此次報導能夠引發更多對於網路安全重要性的關注以及對於企業應如何適當應對和預防駭客攻擊的反思。
延伸閱讀
- HubSpot 調查客戶帳戶駭客攻擊
- 駭客聲稱入侵印度的 eMigrate 勞工入口網站
- 美國車行持續受到 CDK 駭客攻擊衝擊
- 3 大新聞重點慘遭資料洩露 !Mandiant 宣稱駭客從 Snowflake 客戶偷走「大量資料」
- Anterior 憑 AI 技術獲新創資金 2000 萬美元,加快健康保險審批程式
- 門票大亨 Ticketmaster 證實遭駭,個資遭竊!
- 駭客從 DMM 比特幣加密交易所竊取 3.05 億美元
- PC 捕手密碼監控程式遭駭客攻擊,官網遭改版
- 美國聯合健康集團 CEO 表示:“也許三分之一的美國公民受到最近的駭客攻擊影響”
- 參議院透過法案,迫使位元組跳動出售 TikTok,否則將面臨禁令
