UnitedHealth bilgisayar korsanları, içeri girmek için Citrix güvenlik açığını kullandı – Güvenlik


Bilgisayar korsanları, özel BT şirketi Citrix’in çalışanların masaüstü bilgisayarlarına uzaktan erişmesine olanak tanıyan yazılımındaki bir güvenlik açığından yararlanarak 12 Şubat’ta ABD’li sağlık sigortacısı UnitedHealth’in teknoloji birimine girdi. Sigorta şirketi bu hafta Meclis panelinde ifade verecek.

UnitedHealth bilgisayar korsanları, içeri girmek için Citrix güvenlik açığını kullandı


UnitedHealth CEO’su Andrew Witty’nin Çarşamba günü Temsilciler Meclisi Enerji ve Ticaret Komitesi önünde vereceği ifade, sigorta şirketinin Change Healthcare biriminin hacklenmesinden bu yana Amerikan sağlık hizmetlerinde haftalardır yaşanan kesintiyi takip edecek.

Witty, panelin web sitesinde yayınlanan yazılı ifadesinin bir kopyasına göre, 21 Şubat sabahı siber suç çetesi AlphV, yani BlackCat’in, Change Healthcare’in sistemlerini kilitlediğini ve bunların kilidini açmak için fidye talep ettiğini söyledi.

İfadede, “O sırada saldırının giriş noktasını bilmediğimizden, daha fazla enfeksiyon olasılığını ortadan kaldırmak için Change’in veri merkezleriyle olan bağlantıyı derhal kestik” diyor.

İfadeye göre suçlular, çok faktörlü kimlik doğrulaması olmayan Change Healthcare Citrix portalına uzaktan erişmek için ele geçirilmiş oturum açma kimlik bilgilerini kullandı.

Bir Citrix sözcüsü yorum talebine hemen yanıt vermedi.

Citrix’teki hangi güvenlik açığının AlphV tarafından istismar edildiği belli değil, ancak ABD’li yetkililer geçen yılın sonlarında Citrix araçlarındaki güvenlik boşlukları hakkında çok sayıda uyarı yayınladı ve bunlardan bazıları sağlık gruplarını ihlal etmek için kullanıldı.

Panelin gözetim ve soruşturmalarla ilgili alt komitesi önündeki duruşma, siber saldırının hastalar ve hizmet sağlayıcılar üzerindeki etkisine odaklanacak.

UnitedHealth, hack olayını araştırmak için FBI ve önde gelen siber güvenlik firmalarıyla birlikte çalışıyor. İfadeye göre Google, Microsoft, Cisco ve Amazon’dan güvenlik uzmanları, ihlalden sonra Change Healthcare’in sistemlerini güvence altına almak için Mandiant ve Palo Alto Networks ekipleriyle çalıştı.

Geçen hafta Witty, ödemenin boyutu bilinmemekle birlikte şirketin Change Healthcare sistemlerinin şifresinin çözülmesini sağlamak için bilgisayar korsanlarına fidye ödediğini söyledi.

Şirket, ülke genelinde sağlık hizmetleri ödeme işlemlerindeki darbeyi kontrol altına almak için çabalıyor. Değişim, Amerika Birleşik Devletleri’ndeki tüm tıbbi taleplerin yüzde 50’sini işliyor.

Witty’nin ifadesine göre, 26 Nisan itibarıyla UnitedHealth Group, binlerce sağlık hizmeti sağlayıcısına 6,5 ​​milyar ABD Dolarından (9,95 milyar ABD Doları) fazla hızlandırılmış ödeme ve faizsiz, ücretsiz kredi sağladı.



Source link