UnitedHealthcare 首席执行官表示“或许有三分之一的美国公民受到最近黑客入侵的影响”

黑客在两个月前侵入 Change Healthcare 系统，窃取并加密了公司数据，至今仍不清楚有多少美国人受到了这次网络攻击的影响。

上个月，Change Healthcare 母公司 UnitedHealth Group 的首席执行官安德鲁·维蒂表示，被窃取的文件包括了“美国很大一部分人”的个人健康信息。

周三在众议院听证会上，当被迫给出更明确的答案时，维蒂在作证时表示，这次数据泄露“我认为，或许影响了三分之一的美国人，或者大致在这个水平上。”

联系我们

您是否对 Change Healthcare 的勒索软件攻击有更多信息？您可以通过 Signal +1 917 257 1382、Telegram、Keybase 和 Wire @lorenzofb，或电子邮件安全地联系 Lorenzo Franceschi-Bicchierai。您也可以通过 SecureDrop 联系 TechCrunch。

维蒂表示，他不愿意给出更精确的答案，因为公司仍在调查这次数据泄露，并试图确切地了解受影响的人数。

UnitedHealth 的发言人安东尼·马鲁西克没有立即回应有关维蒂估算的评论请求。

在周三早些时候的参议院听证会上，维蒂表示公司可能需要“几个月”的时间，才能开始通知数据泄露的受害者。

在两次听证会前提交的书面声明中，首席执行官维蒂写道：“到目前为止，我们尚未看到关于医生的记录或完整病例历史等材料被外泄的证据。”

根据维蒂的证词，黑客“使用被盗的凭证远程访问 Change Healthcare Citrix 门户”，该门户没有启用多因素身份验证，这是一项基本的网络安全措施，可为账户和系统登录添加额外步骤。

如果该门户启用了多因素身份验证，可能不会发生这次数据泄露。几位参议员质问维蒂这一失败，询问他是否 UnitedHealth 和 Change Healthcare 系统现在已经启用了多因素身份验证。

在参议院听证会上，维蒂表示：“我们在组织中实施了一个强制性政策，要求所有外部系统启用多因素身份验证。”