Dalış Özeti:
- UnitedHealth Group CEO’su Andrew Witty, bir fidye yazılımı grubunun, Change Healthcare’in sistemlerine ele geçirilen kimlik bilgileriyle eriştiğini söyledi. yazılı ifade çarşamba günü yapılacak duruşmaya hazırlanıyor Meclis Enerji ve Ticaret Komitesi Gözetim ve Soruşturmalar Alt Komitesi.
- Witty, hazırladığı konuşmasında, 12 Şubat’ta AlphV fidye yazılımı grubunun ele geçirilen bu kimlik bilgilerini “Masaüstü bilgisayarlara uzaktan erişimi etkinleştirmek için kullanılan bir uygulama olan Change Healthcare Citrix portalına uzaktan erişmek” için kullandığını söyledi. “Portalda çok faktörlü kimlik doğrulaması yoktu.”
- “Tehdit aktörü erişim sağladıktan sonra sistemler içinde daha karmaşık yöntemlerle yanlara doğru hareket etti ve verileri sızdırdı. Witty, fidye yazılımının dokuz gün sonra yayıldığını söyledi.
Dalış Bilgisi:
Change Healthcare’in sistemine yapılan izinsiz girişin kaynağına ilişkin ayrıntılar UnitedHealth Group daha önce tanımlandığını doğrulamıştı 13 Mart’ta sağlık devinin kritik bir sistemi korumada başarısız olarak yaptığı önemli bir hatayı vurguladı: MFA’yı açmadı.
“Bu, UnitedHealth’in saf ihmalinin altını çiziyor” Tom Kellerman, Contrast Security Siber Stratejiden Sorumlu Kıdemli Başkan Yardımcısı, e-posta yoluyla söyledi. “Siber güvenlikteki ihmal, ABD sağlık sektöründe sistematik ihlallere yol açtı. Bu büyük ihlalin uzun vadeli etkileri önümüzdeki yıllarda da hissedilecek.”
Casey Ellis, Bugcrow’un kurucusu ve baş strateji sorumlusud, MFA’nın ihlale yol açan saldırı zincirini muhtemelen önleyebileceğini söyledi.
Ellis, e-posta yoluyla şunları söyledi: “İlk bakışta, başlangıçtaki erişim sorununun yazılımın kendisi olmadığı anlaşılıyor.” “Bu, MFA içermeyen ve kimlik bilgisi sızdırılan ya da tahmin edilen herhangi bir uzaktan erişim yazılımı olabilirdi.”
Saldırı, ABD’nin kritik altyapısına bugüne kadarki en yıkıcı siber saldırıyla sonuçlandı. Birleşik Sağlık Grubu Saldırıyı 21 Şubat’ta keşfetti ve açıkladı ve bunun ardından gelen müdahale ve iyileştirme çabaları, Change Healthcare’in tıbbi talep ve ödeme işleme platformunu bir aydan fazla süredir duraklama.
Witty yazılı ifadesinde şunları söyledi: “21 Şubat öğleden sonra Google, Microsoft, Cisco, Amazon ve diğerlerinden uzmanlar Change’in Nashville Merkezi Komuta Operasyon Merkezine doğru yola çıktılar ve burada Mandiant ve Palo Alto Networks’ün güvenlik ekiplerine katıldılar.”
Her 3 hasta kaydından 1’ini etkileyen ve 2022’nin sonlarında UnitedHealth Group tarafından 13 milyar dolara satın alınan Change, saldırının ardından hâlâ bazı operasyonları iyileştirmeye çalışıyor.
UnitedHealth Group’un fidyeyi ödeme kararına rağmen saldırının verdiği hasar hızlı ve yaygındı. Şirket geçen hafta yaptığı bir açıklamada, saldırganların, korunan sağlık bilgileri veya kişisel olarak tanımlanabilir bilgileri içeren ve “Amerika’daki insanların önemli bir bölümünü kapsayabilecek” verileri çaldığını söyledi. basın bülteni.
Witty, siber saldırının ağırlığına ve maaş bordrosu yapmakta zorlanan hastalar, eczacılar ve sağlık hizmeti sağlayıcıları üzerindeki geniş kapsamlı etkisine değinerek hazırladığı sözlerinde özür diledi.
“Bu saldırıya tepkimiz ve tepkimiz üç prensibe dayanıyordu: sistemlerin güvenliğini sağlamak; hastanın bakım ve ilaca erişimini sağlamak; ve sağlayıcılara finansal ihtiyaçları konusunda yardımcı olmak” dedi Witty.
Witty, ifadesini, ihtiyacı olan kurumlara yönelik finansman ve eğitim de dahil olmak üzere sağlık sektörü için zorunlu minimum güvenlik standartları çağrısında bulunmak için kullandı. Witty ayrıca kolluk kuvvetlerine daha fazla bildirimde bulunarak ve standartlaştırılmış ve ulusallaştırılmış siber güvenlik olay raporlaması yoluyla ulusal siber güvenlik altyapısını güçlendirme çabalarını desteklediğini söyledi.
Witty, “Etkilenen herkese çok açık söyleyeyim: Çok üzgünüm” dedi. “Siber suçlarla mücadele çok büyük bir görevdir ve hepimizin (endüstri, kolluk kuvvetleri ve politika yapıcıların) bir araya gelmesini gerektirir.”