Ông Andrew Witty hôm 1/5 đã trình bày với các quan chức chính quyền Mỹ rằng ước tính dữ liệu từ khoảng một phần ba số người Mỹ đã bị xâm phạm trong cuộc tấn công mạng vào công ty con Change Healthcare và công ty đã trả khoản tiền chuộc 22 triệu USD cho tin tặc.
Ông Witty đã làm chứng trước Tiểu ban Giám sát và Điều tra, trực thuộc Ủy ban Năng lượng và Thương mại của Hạ viện. Ông cho biết cuộc điều tra về vụ hack này vẫn đang tiếp diễn, nên vẫn chưa xác định được chính xác số người bị ảnh hưởng. Con số một phần ba là ước tính sơ bộ.
UnitedHealth trước đây cho biết cuộc tấn công mạng có thể ảnh hưởng đến “một tỷ lệ đáng kể người dân Mỹ”. Công ty xác nhận rằng các tệp chứa thông tin sức khỏe và thông tin nhận dạng cá nhân của người dùng dịch vụ đã bị tin tặc truy cập trái phép.
Thông báo cho biết có thể sẽ mất vài tháng trước khi UnitedHealth có thể thông báo cho các cá nhân do “sự phức tạp của việc xem xét dữ liệu”. Công ty đang cung cấp cho người dùng dịch vụ quyền truy cập miễn phí tính năng bảo vệ chống đánh cắp danh tính và tính năng giám sát tín dụng cho những người lo ngại về dữ liệu của họ.
Lỗ hổng giúp tin tặc chui vào hệ thống ban đầu không được bảo vệ bằng xác thực đa yếu tố (MFA).
Ông Witty khẳng định với cả hai Ủy ban của Hạ viện rằng UnitedHealth hiện đã bổ sung phương pháp xác thực MFA trên tất cả các hệ thống máy chủ.
UnitedHealth tiết lộ rằng tin tặc đã xâm phạm vào máy chủ của Change Healthcare hôm 12/2 và chúng đã thả một mã độc tống tiền (ransomware) vào hệ thống 9 ngày sau đó. Change Healthcare đã ngắt kết nối các hệ thống bị ảnh hưởng khi phát hiện vụ xâm nhập khiến cho toàn bộ dịch vụ chăm sóc sức khỏe của công ty trên toàn nước Mỹ bị ảnh hưởng.
Vị CEO của UnitedHealth cũng xác nhận rằng công ty đã trả khoản tiền chuộc 22 triệu USD cho tin tặc để chuộc lại dữ liệu mà chúng đánh cắp từ Change Healthcare. Ông Witty cho biết khoản thanh toán được thực hiện bằng Bitcoin.
Doanh nghiệp Việt “hứng” 60.000 cuộc tấn công mã độc tống tiền, nhiều gấp 80 lần Singapore
