Sağlık sigortası kuruluşu UnitedHealth, bilgisayar korsanlarına milyonlarca dolar fidye ödedi iştiraklerinden birine girdiCEO Andrew Witty Çarşamba günü yaptığı açıklamada, ülke genelindeki sağlık hizmeti sağlayıcılarını aylarca kesintiye uğrattığını doğruladı.
Witty, Senato Finans Komitesi önündeki duruşmada, 22 milyon dolarlık fidyeyi ödeme kararının tamamen kendisine ait olduğunu söyledi. “Bu şimdiye kadar vermek zorunda kaldığım en zor kararlardan biriydi” dedi. UnitedHealth geçen ay kabul edildi UnitedHealth’e ait olan Change Healthcare sistemini ihlal eden bilgisayar korsanlarına fidye ödediğini açıkladı ancak tutarı açıklamadı. Mart ayında şirket ihlali BlackCat’e atfettiLas Vegas’taki MGM kumarhanesinin hacklenmesinden sorumlu olan aynı kuruluş. Aynı ay, Kablolu rapor edildi ALPHV olarak da bilinen BlackCat’in 1 Mart’ta Bitcoin üzerinden 22 milyon dolarlık bir işlem gerçekleştirdiğini açıkladı.
BlackCat daha önce, bu yılın Şubat ayında gerçekleştirdiği saldırı kapsamında altı terabayttan fazla veri elde ettiğini iddia etmişti. Fidye yazılım çetesi, verilerin “hassas” tıbbi kayıtları içerdiğini söyledi, CBS News’e göre.
Witty ifadesi sırasında “Suçlular, masaüstlerine uzaktan erişim sağlamak için kullanılan bir uygulama olan Change Healthcare Citrix portalına uzaktan erişmek için ele geçirilmiş kimlik bilgilerini kullandılar” dedi ve portalın “çok faktörlü kimlik doğrulamasına sahip olmadığını” ekledi.
Komitenin başkanı Senatör Ron Wyden (D-OR) “Bu saldırı siber güvenlik 101 ile durdurulabilirdi” dedi. Witty’nin United’ın ileriye dönük olarak şirket genelinde çok faktörlü kimlik doğrulama zorunluluğu getireceğini doğrulamasının ardından Wyden, “asgari düzeyde bunu yapmak üzere bir anlaşma yapmak için sağlık sektöründe şimdiye kadarki en kötü siber saldırıya gerek olmamalıydı” dedi.
Saldırının etkileri geniş kapsamlı oldu. İhlalin ortaya çıkmasının ardından United, Change Healthcare sistemini bir haftalığına kapattı ve bu da ülke genelindeki hastanelerin, kliniklerin ve eczanelerin ödeme almasını engelledi. Witty duruşma sırasında sistemin artık “genel olarak normale döndüğünü” söyledi. Ancak bazı senatörler Witty’ye hastanelerin ve diğer sağlık hizmeti sağlayıcılarının hala ödeme beklediğini söyledi. Wyden (D-OR) Witty’ye, Şubat ayında talepte bulunan bazı tedarikçilere ödeme almak için Haziran ayına kadar beklemeleri gerektiğinin söylendiğini aktardı.
UnitedHealth, ABD’deki tüm hasta kayıtlarının üçte birinden fazlasını yönetiyor ve ülke genelinde her 10 doktordan 1’ini denetliyor. bir mektup Amerikan Hastaneler Birliği Mart ayında Sağlık ve İnsan Hizmetleri Bakanlığı’na gönderdi. Wyden açılış konuşmasında United’ı bir “sağlık hizmetleri leviathan’ı” olarak nitelendirdi ve hack olayını “başarısız olamayacak kadar büyük mega-şirketlerin sonuçları hakkında korkunç bir uyarı” olarak tanımladı.