Dois meses depois que hackers invadiram os sistemas da Change Healthcare, roubando e criptografando dados da empresa, ainda não está claro quantos americanos foram impactados pelo ciberataque.
No mês passado, Andrew Witty, CEO da empresa-mãe da Change Healthcare, UnitedHealth Group, afirmou que os arquivos roubados incluem as informações de saúde pessoal de 'uma proporção substancial de pessoas na América'.
Na quarta-feira, durante uma audiência na Câmara, quando pressionado a dar uma resposta mais definitiva, Witty testemunhou que a violação afetou 'Eu acho, talvez um terço [dos americanos] ou algo desse nível'.
Entre em contato
Você tem mais informações sobre o ataque de ransomware à Change Healthcare? De um dispositivo não corporativo, você pode entrar em contato com Lorenzo Franceschi-Bicchierai de forma segura pelo Signal no +1 917 257 1382, ou via Telegram, Keybase e Wire @lorenzofb, ou por e-mail. Você também pode entrar em contato com a TechCrunch pelo SecureDrop.Witty disse que estava relutante em dar uma resposta mais precisa porque a empresa ainda está investigando a violação e tentando descobrir exatamente quantas pessoas foram afetadas.
O porta-voz da UnitedHealth, Anthony Marusic, não respondeu imediatamente a um pedido de comentário sobre a estimativa de Witty.
Em uma audiência no Senado mais cedo na quarta-feira, Witty disse que provavelmente levará 'vários meses' até que a empresa possa começar a notificar as vítimas da violação de dados.
Em uma declaração por escrito apresentada por Witty antes das duas audiências, o CEO escreveu que 'até agora, não vimos evidências de exfiltração de materiais como fichas de médicos ou históricos médicos completos entre os dados'.
De acordo com o testemunho de Witty, os hackers 'usaram credenciais comprometidas para acessar remotamente um portal Citrix da Change Healthcare', que não estava protegido por autenticação de várias etapas, uma medida básica de segurança cibernética que adiciona uma etapa extra ao fazer login em contas e sistemas.
Se esse portal tivesse autenticação de múltiplos fatores ativada, a violação talvez não teria ocorrido. Vários senadores questionaram Witty sobre essa falha, perguntando se os sistemas da UnitedHealth e da Change Healthcare agora estão protegidos com autenticação de múltiplos fatores.
Durante a audiência no Senado, Witty afirmou: 'Temos uma política aplicada em toda a organização de ter autenticação de múltiplos fatores em todos os nossos sistemas externos, o que está em vigor'.