Bilgisayar korsanlarının Change Healthcare sistemlerine girip şirket verilerini çalıp şifrelemesinden iki ay sonra, siber saldırıdan kaç Amerikalının etkilendiği hala belirsiz.

Geçtiğimiz ay Change Healthcare’in ana şirketi UnitedHealth Group’un CEO’su Andrew Witty, çalınan dosyaların “Amerika’daki insanların önemli bir kısmının” kişisel sağlık bilgilerini içerdiğini söyledi.

Çarşamba günü Temsilciler Meclisi’nde yapılan bir duruşma sırasında Witty daha kesin bir yanıt vermeye zorlandığında, ihlalin “sanırım belki üçte birini” etkilediğini ifade etti. [of Americans] ya da o seviyede bir yerde.”

Witty, şirketin hâlâ ihlali araştırdığını ve tam olarak kaç kişinin etkilendiğini belirlemeye çalıştığını çünkü daha kesin bir cevap vermekten çekindiğini söyledi.

UnitedHealth’in sözcüsü Anthony Marusic, Witty’nin tahminiyle ilgili yorum talebine hemen yanıt vermedi.

Çarşamba günü erken saatlerde Senato’da yapılan duruşmada Witty, şirketin mağdurlara veri ihlali konusunda bildirimde bulunmaya başlamasının muhtemelen “birkaç ay” süreceğini söyledi.

Witty’nin iki duruşma öncesinde yaptığı yazılı açıklamada CEO şunları yazdı: “Şu ana kadar veriler arasında doktor çizelgeleri veya tam tıbbi geçmişler gibi materyallerin sızdığına dair bir kanıt görmedik.”

Witty’nin ifadesine göre bilgisayar korsanları, hesaplara ve sistemlere giriş yapmak için ekstra bir adım ekleyen temel bir siber güvenlik önlemi olan çok faktörlü kimlik doğrulamayla korunmayan “Change Healthcare Citrix portalına uzaktan erişmek için güvenliği ihlal edilmiş kimlik bilgilerini kullandı”.

Bu portalda çok faktörlü kimlik doğrulama etkinleştirilmiş olsaydı ihlal gerçekleşmeyebilirdi. Birkaç Senatör, Witty’yi bu başarısızlıkla ilgili sorguya çekerek UnitedHealth ve Change Healthcare sistemlerinin artık çok faktörlü kimlik doğrulamayla korunup korunmadığını sordu.

Senato duruşması sırasında Witty şunları söyledi: “Tüm harici sistemlerimizde çok faktörlü kimlik doğrulamaya sahip olmak için kuruluş genelinde zorunlu bir politikamız var ve bu da mevcut.”

Bu yazının yazıldığı an itibariyle Meclis duruşması sürüyor ve daha fazla bilgi elde edildikçe bu hikayeyi güncelleyeceğiz.



genel-24