醫療資料大亂套
美國醫療科技龍頭 Change Healthcare 遭到駭客入侵事件,震驚整個美國醫療系統。據聯合健康集團(UnitedHealth)執行長安德魯·惠提(Andrew Witty)在國會小組委員會聽證會前的書面證詞透露,駭客利用被盜憑證遠端存取 Change Healthcare 系統,而該系統並未設定多重因素認證(MFA)。這次駭客入侵不僅導致美國醫療系統遭受長達數月的干擾,還造成大量醫療資料外洩,引發了對個人隱私和敏感訊息的擔憂。
駭客入侵手法曝光
安德魯·惠提在證詞中指出,犯罪駭客利用被盜憑證遠端存取 Change Healthcare 的 Citrix 門戶,從而進行資料外洩。他進一步透露,該門戶並未設定多重因素認證,這是一個基本的安全功能,可以透過要求向員工的受信任裝置(如手機)傳送第二程式碼來防止被盜密碼的濫用。
無序設定多重因素認證引發疑問
他並未透露這些憑證是如何被盜的,也未進一步指出為何 Change 未在該系統上設定多重因素認證。然而這將成為調查人員重要的調查焦點,以理解保險公司系統潛在的缺陷。
醜聞引發業界震動
安德魯·惠提進一步指出,一旦威脅行為者獲得存取許可權,他們便以更加複雜的方式在系統內部移動並進行資料外洩。據悉,駭客於九天後釋出了勒索軟體,並促使這家醫療巨頭關閉其網路以遏制入侵。而聯合健康集團先前證實向該駭客支付了贖金,後者聲稱對該次網路攻擊和後來的資料竊取負責。UnitedHealth 本月初表示這次勒索軟體攻擊令其在第一季度損失超過 8.7 億美元,而該公司當季營收近 1000 億美元。
珍惜資料 安全第一
這次事件再次提醒著企業和組織,特別是那些處理敏感訊息的機構,資料安全的重要性。作為駭客攻擊的目標,組織應該設定嚴格的安全機制,包括多因素認證、最新的防火牆和加密技術等,以防範未來的攻擊。
引起業界正視
Change Healthcare 此次事件所帶來的後果,無疑會引發整個醫療和科技行業對於資料安全的檢討以及對更為健全的安全機制的迫切需求。這也同時提醒著所有組織,無論規模大小,都應該對資料安全給予高度重視,並不斷加固相應的保護措施。
結語
醫療資料的安全事關萬家,今非昔比的資料環境下,多重因素認證作為基本的安全防線應被組織視為不可或缺。希望這次事件能成為一面鏡子,提醒所有相關方保護個人敏感資料的重要性,加固保護措施,共同守護資料安全。
延伸閱讀
- 被駭客入侵的加密交易所 Bybit,豪資 1.4 億美元懸賞追蹤失竊資金!
- 「Web Summit 熱議:Scale AI CEO 力倡美國贏得 AI 戰爭,卻遭與會者冷淡反應!」
- 「Airbnb CEO:人工智慧旅遊規劃仍需時日,何時才會成熟?」
- 勒索病毒支付大幅下降,受害者拒絕向駭客妥協!
- 蘋果 CEO 讚揚 DeepSeek:揭示驅動效率的創新力量!
- 駭客劫持 WordPress 網站,散佈 Windows 與 Mac 惡意軟體!您還能安全上網嗎?
- HPE 遭駭客聲稱竊取敏感資料,安全漏洞調查拉警報!
- 新漏洞警報!駭客利用 Fortinet 防火牆缺陷侵入企業網路
- 英國計劃禁止公營機構向勒索軟體駭客支付贖金!這將如何影響網路安全?
- 朝鮮在 2024 年駭客盜竊超過 6.59 億美元加密貨幣!假求職者成為新詐騙手法
