[ad_1]
SAN FRANCISCO: Hackers hebben op 12 februari ingebroken in de technologie-eenheid van UnitedHealth door misbruik te maken van een beveiligingsprobleem in software van het particuliere IT-bedrijf Citrix waarmee werknemers op afstand toegang kunnen krijgen tot hun desktopcomputers, zo zal de grootste Amerikaanse zorgverzekeraar deze week voor een panel van het Huis van Afgevaardigden getuigen.
De getuigenis van UnitedHealth-CEO Andrew Witty voor het House Energy and Commerce Committee, gepland voor woensdag, zal volgen op weken van verstoring van de Amerikaanse gezondheidszorg sinds de Change Healthcare-eenheid van de verzekeraar werd gehackt.
Op de ochtend van 21 februari sloot de cybercriminele bende AlphV, ook bekend als BlackCat, de systemen van Change Healthcare op en eiste losgeld om ze te ontgrendelen, zal Witty het House-panel vertellen, volgens een kopie van zijn schriftelijke getuigenis die op de website van het panel is geplaatst. Maandag.
“Omdat we op dat moment niet wisten waar de aanval vandaan kwam, hebben we de connectiviteit met de datacenters van Change onmiddellijk verbroken om de kans op verdere infectie te elimineren”, aldus de getuigenis.
Volgens de getuigenis gebruikten de criminelen gecompromitteerde inloggegevens om op afstand toegang te krijgen tot een Change Healthcare Citrix-portaal dat niet over multi-factor authenticatie beschikte.
Een woordvoerder van Citrix reageerde niet onmiddellijk op een verzoek om commentaar. Het is onduidelijk welk specifiek beveiligingslek bij Citrix door AlphV werd uitgebuit, maar Amerikaanse functionarissen hebben eind vorig jaar meerdere waarschuwingen afgegeven over beveiligingslekken in Citrix-tools, waarvan sommige werden gebruikt om gezondheidszorggroepen te overtreden.
De hoorzitting voor de subcommissie toezicht en onderzoek van het panel zal zich richten op de impact van de cyberaanval op patiënten en zorgverleners.
UnitedHealth heeft samengewerkt met de FBI en vooraanstaande cyberbeveiligingsbedrijven om de hack te onderzoeken. Beveiligingsexperts van Google, Microsoft, Cisco en Amazon werkten samen met teams van Mandiant en Palo Alto Networks om de systemen van Change Healthcare na de inbreuk te beveiligen, zo blijkt uit de getuigenis.
Vorige week zei Witty dat het bedrijf de hackers losgeld had betaald om de decodering van de systemen van Change Healthcare te garanderen, hoewel de omvang van de betaling niet bekend is.
Het bedrijf doet zijn uiterste best om de klap op de betalingsverwerking in de gezondheidszorg in het hele land te beperken. Verandering verwerkt 50 procent van alle medische claims in de Verenigde Staten.
Volgens Witty's getuigenis had UnitedHealth Group op 26 april meer dan 6,5 miljard dollar aan versnelde betalingen en renteloze leningen verstrekt aan duizenden zorgverleners.
[ad_2]
Source link