صرح أندرو ويتي، الرئيس التنفيذي لمجموعة UnitedHealth Group، لأعضاء مجلس الشيوخ يوم الأربعاء أن الشركة قامت الآن بتمكين المصادقة متعددة العوامل على جميع أنظمة الشركة المعرضة للإنترنت ردًا على الهجوم الإلكتروني الأخير ضد شركة Change Healthcare التابعة لها.
كان الافتقار إلى المصادقة متعددة العوامل هو السبب الرئيسي لهجوم برنامج الفدية الذي أصاب شركة Change Healthcare في وقت سابق من هذا العام، والذي أثر على الصيدليات والمستشفيات ومكاتب الأطباء في جميع أنحاء الولايات المتحدة. المصادقة متعددة العوامل، أو MFA، هي آلية أساسية للأمن السيبراني تمنع المتسللين من اختراق الحسابات أو الأنظمة بكلمة مرور مسروقة عن طريق طلب رمز ثانٍ لتسجيل الدخول.
وفي بيان مكتوب تم تقديمه يوم الثلاثاء قبل جلستي استماع في الكونجرس، كشف ويتي أن المتسللين استخدموا مجموعة من بيانات الاعتماد المسروقة للوصول إلى خادم Change Healthcare، والذي قال إنه غير محمي بواسطة مصادقة متعددة العوامل. وقال ويتي في البيان إنه بعد اقتحام هذا الخادم، تمكن المتسللون بعد ذلك من الانتقال إلى أنظمة الشركة الأخرى لسحب البيانات، ثم تشفيرها لاحقًا باستخدام برامج الفدية.
اليوم، خلال الجلسة الأولى من هاتين الجلستين، واجه ويتي أسئلة حول الهجوم الإلكتروني من أعضاء مجلس الشيوخ في اللجنة المالية. ردًا على أسئلة السيناتور رون وايدن، قال ويتي إنه “اعتبارًا من اليوم، في جميع أنحاء UHG، تم تمكين جميع أنظمة المواجهة الخارجية لدينا من خلال المصادقة متعددة العوامل.”
وقال ويتي: “لدينا سياسة مفروضة في جميع أنحاء المؤسسة للحصول على مصادقة متعددة العوامل على جميع أنظمتنا الخارجية، وهي موجودة”.
وعندما طُلب منه تأكيد تصريح ويتي، قال المتحدث باسم مجموعة UnitedHealth، أنتوني ماروسيك، لـ TechCrunch أن ويتي “كان واضحًا جدًا في بيانه”.
ألقى ويتي باللوم على حقيقة أن أنظمة Change Healthcare لم يتم تحديثها بعد بعد استحواذ UnitedHealth Group على الشركة في عام 2022.
“كنا بصدد تحديث التكنولوجيا التي حصلنا عليها. ولكن في الداخل، كان هناك خادم، وأنا أشعر بالإحباط الشديد عندما أخبرك، أنه لم يكن محميًا بواسطة MFA،” قال ويتي. “كان هذا هو الخادم الذي تمكن مجرمي الإنترنت من خلاله من الدخول إلى التغيير. وبعد ذلك شنوا هجومًا ببرنامج الفدية، إذا صح التعبير، والذي أدى إلى تشفير وتجميد أجزاء كبيرة من النظام.
قال ويتي أيضًا أن الشركة لا تزال تعمل على فهم سبب عدم تمكين المصادقة متعددة العوامل على هذا الخادم.
وانتقد وايدن فشل الشركة في ترقية الخادم. “لقد سمعنا من شعبكم أن لديكم سياسة، لكنكم جميعاً لم تنفذوها. قال وايدن: “لهذا السبب لدينا المشكلة”.
وقال ويتي خلال جلسة الاستماع إن شركة UnitedHealth لم تقم بعد بإخطار الأشخاص المتأثرين بالهجوم الإلكتروني، بحجة أن الشركة لا تزال بحاجة إلى تحديد مدى الاختراق والمعلومات المسروقة. وحتى الآن، قالت الشركة فقط إن المتسللين سرقوا بيانات المعلومات الشخصية والصحية لـ “نسبة كبيرة من الناس في أمريكا”.
وفي الشهر الماضي، قالت شركة UnitedHealth إنها دفعت 22 مليون دولار للمتسللين الذين اقتحموا أنظمة الشركة. وأكد ويتي هذا الدفع خلال جلسة الاستماع في مجلس الشيوخ.
