Change Healthcare, furnizorul de servicii de asistență medicală care a suferit recent un atac ransomware care a afectat piața de prescripție medicală din SUA timp de două săptămâni, a fost piratat printr-un cont compromis care nu a reușit să folosească autentificarea multifactorială, a declarat CEO-ul companiei membrilor Congresului.
Atacul din 21 februarie al unui grup de ransomware care folosea numele ALPHV sau BlackCat a distrus o rețea națională pe care o administrează Change Healthcare pentru a permite furnizorilor de asistență medicală să gestioneze plățile clienților și daunele de asigurări. Fără o modalitate ușoară pentru farmacii de a calcula ce costuri au fost acoperite de companiile de asigurări, procesatorii de plăți, furnizorii și pacienții a suferit întârzieri mari în completarea rețetelor pentru medicamente, dintre care multe salvau vieți. Change Healthcare a raportat, de asemenea, că hackerii din spatele atacurilor au obținut informații personale despre sănătate pentru o „parte substanțială” a populației SUA.
Apărarea standard nu există
Andrew Witty, CEO al companiei-mamă Change Healthcare, UnitedHealth Group, a declarat că încălcarea a început pe 12 februarie, când hackerii au obținut cumva o parolă de cont pentru un portal care permite accesul de la distanță la dispozitivele desktop ale angajaților. Contul, a recunoscut Witty, nu a reușit să folosească autentificarea multifactor (MFA), o apărare standard împotriva compromisurilor parolei care necesită autentificare suplimentară sub forma unei parole unice sau a unei chei de securitate fizice.
Comentarii recente