Tin tặc đã xâm nhập vào đơn vị công nghệ của UnitedHealth vào ngày 12 tháng 2 bằng cách khai thác một lỗ hổng trong phần mềm Citrix, được sử dụng để truy cập máy tính từ xa, theo lời khai sắp tới từ Giám đốc điều hành của UnitedHealth Andrew Witty. Vi phạm, ảnh hưởng đến đơn vị Change Healthcare của công ty bảo hiểm, đã gây ra sự gián đoạn đáng kể trong lĩnh vực chăm sóc sức khỏe của Mỹ.
Witty dự kiến sẽ xuất hiện trước Ủy ban Năng lượng và Thương mại Hạ viện vào thứ Tư để thảo luận về cuộc tấn công mạng và hậu quả của nó đối với các dịch vụ chăm sóc sức khỏe. Những nhận xét được chuẩn bị sẵn của ông, được chia sẻ trên trang web của ủy ban vào thứ Hai, tiết lộ rằng nhóm tội phạm mạng được gọi là AlphV hoặc BlackCat đã yêu cầu tiền chuộc sau khi khóa hệ thống của Change Healthcare vào sáng ngày 21 tháng 2.
UnitedHealth đã phản ứng với sự cố bằng cách cắt các kết nối trung tâm dữ liệu của Change Healthcare để ngăn chặn thiệt hại thêm. Những kẻ tấn công được báo cáo đã có quyền truy cập thông qua cổng Citrix bằng cách sử dụng thông tin đăng nhập bị đánh cắp và không phải đối mặt với các rào cản xác thực đa yếu tố.
Lỗ hổng Citrix cụ thể được khai thác trong cuộc tấn công chưa được nêu chi tiết, nhưng các quan chức Mỹ trước đó đã cảnh báo về các lỗ hổng bảo mật trong các công cụ Citrix vào cuối năm ngoái, đã được khai thác để tấn công các tổ chức chăm sóc sức khỏe.
Phiên điều trần cũng sẽ xem xét tác động của cuộc tấn công mạng đối với bệnh nhân và nhà cung cấp dịch vụ chăm sóc sức khỏe. UnitedHealth đã hợp tác với FBI và các chuyên gia an ninh mạng từ các công ty như Google, Microsoft, Cisco và Amazon, cùng với Mandiant và Palo Alto Networks, để tăng cường khả năng phòng thủ của Change Healthcare sau vi phạm.
Tuần trước, Witty tiết lộ rằng UnitedHealth đã trả tiền chuộc cho các tin tặc, mặc dù số tiền vẫn chưa được tiết lộ. Cuộc tấn công đã gây căng thẳng cho việc xử lý thanh toán chăm sóc sức khỏe, vì Change Healthcare xử lý một nửa số yêu cầu y tế của Hoa Kỳ.
Để giảm thiểu tác động, Tập đoàn UnitedHealth đã cung cấp hơn 6,5 tỷ đô la thanh toán nhanh và các khoản vay không lãi suất cho các nhà cung cấp dịch vụ chăm sóc sức khỏe tính đến ngày 26 tháng Tư. Công ty tiếp tục làm việc để ngăn chặn thiệt hại từ cuộc tấn công mạng.
Bài viết này được tạo và dịch với sự hỗ trợ của AI và đã được biên tập viên xem xét. Để biết thêm thông tin, hãy xem Điều Kiện & Điều Khoản của chúng tôi.