美國聯合健康集團(UnitedHealth Group)CEO Andrew Witty 在眾議院聽證會上表示可能約有三分之一的美國公民受到了最近的駭客入侵事件影響。這次事件發生在兩個月前,駭客侵入 Change Healthcare 系統,竊取並加密了公司的資料。然而到當前為止,究竟有多少美國人受到這次網路攻擊的影響仍然不清楚。
CEO 的言論引發爭議
Witty 在聽證會上受到質詢,要求對這次資料洩露事件給出更確切的答案。他回應表示他認為「或許有三分之一的美國人,或者類似的數位受到了影響」。然而 UnitedHealth 集團的發言人 Anthony Marusic 對於 Witty 的估算並未立即回應。
Witty 解釋他不願給出更確切的答案,是因為公司仍在調查此次駭客入侵事件,試圖確保到底有多少人受到了影響。他還在證詞中指出,公司至今尚未發現駭客竊取了包括醫生記錄或完整病歷在內的材料。
安全措施的不足帶來後果
根據 Witty 的證詞,駭客使用被入侵的憑證遠端存取了 Change Healthcare 的 Citrix 門戶,而該門戶並未啟用多重身分取證(multi-factor authentication),這是一種將登入程式增添一個額外步驟的基本安全措施。假若當時的門戶有啟用多重身分取證,這次洩露可能就不會發生。多位參議員就這一失誤對 Witty 提出質疑,詢問他現在是否已在 UnitedHealth 和 Change Healthcare 系統中啟用多重身分取證。
在參議院聽證會上,Witty 表示:「我們在整個組織內實施了強制的政策,要求我們所有外部系統都啟用了多重身分取證。」
未來展望及建議
當前根據 Witty 的證詞,公司可能需要幾個月的時間才能開始通知受害者。在這個資料洩露事件的背景下,政府和公司應加固對於網路安全的重視,並落實更嚴格的安全措施來保護個人資料。多重身分取證等基本的安全措施應該成為企業保護敏感資料的標準做法。
即時的通知和透明度也是應對此類事件的重要一環,受害者應及早得知自己的個人資料是否受到風險。同時政府應當建立更加嚴格的監管機制,確保公司能夠及時通報此類事件,讓公眾保持警惕並採取適當的防範措施。
美國聯合健康集團此次事件的教訓正是提醒我們,在當今日益數位化的社會中,保護個人資料安全必不可少,企業和政府應共同努力,確保這一原則得到有效落實。
延伸閱讀
- 美最高法院將德州和佛羅裏達社交媒體監管法案發回下級法院
- HubSpot 調查客戶帳戶駭客攻擊
- 美國指控俄羅斯人涉嫌協助 GRU 特工以資料毀損惡意軟體攻擊烏克蘭政府系統
- 駭客聲稱入侵印度的 eMigrate 勞工入口網站
- 美國車行持續受到 CDK 駭客攻擊衝擊
- 美國聯邦貿易委員會將 TikTok 兒童隱私案提交司法部
- 訊號應用程式總裁警告歐盟議員:停止玩弄網路安全
- Slack CEO Denise Dresser 將於今年十月出席 TechCrunch Disrupt
- 3 大新聞重點慘遭資料洩露 !Mandiant 宣稱駭客從 Snowflake 客戶偷走「大量資料」
- Spotify 將提高美國使用者的月費至$11.99
