美第五大企业“联合健康保险”数据泄露，向黑客支付 2200 万美元赎金

IT之家 5 月 10 日消息，美第美国保险巨头 UnitedHealth Group（联合健康保险）首席执行官 Andrew Witty 在本月初举办的大企听证会中首度确认旗下服务 Change Healthcare 在今年 2 月遭黑客入侵，他同时坦言该公司已向黑客支付了赎金。业联元赎

IT之家经查询得知，合健黑客UnitedHealth Group 是康保全美第五大企业，去年创造了 3240 亿美元（注：当前约 2.34 万亿元人民币）的险数营收，该公司在 2021 年收购了 Optum 公司及 Change Healthcare 服务，据泄金该服务主要为医疗机构提供各种收入 / 支付管理，支付并提供一系列健康信息方案，美第据称“每年处理 150 亿笔医疗保健交易，大企涉及全美 1/3 病患记录”。业联元赎

在听证会中，合健黑客UnitedHealth Group 披露黑客在 2 月 12 日使用泄露的康保凭据信息远程访问 Change Healthcare Citrix 管理平台，由于相关平台并未支持双重认证，险数因此黑客“大摇大摆地”进入了管理平台，据泄金获取了一系列内部机密文件，同时还部署了勒索软件。

据悉，UnitedHealth Group 直到黑客入侵第 9 天后才发现情况不对，此后该公司切断了 Change Healthcare 服务环境，并在 2 月 21 日要求谷歌 / 微软 / 思科 / 亚马逊网络专家前来重新打造 Change Healthcare 的基础设施，据称更换了数千台笔记本电脑，同时重建了 Change Healthcare 的数据中心网络与核心服务。

而在攻击行动发生后，许多安全公司发现黑客组织 BlackCat 收到了价值 2200 万美元（IT之家备注：当前约 1.59 亿元人民币）的数字货币，而如今 UnitedHealth 也坦言相关数字货币是由他们所提供的赎金。

Witty 在本周的听证会上坦承，他们希望“尽一切努力来保护人们的健康信息”，因此决定支付赎金，他们同时将加强安全管理，以设计“强大与实用的网络解决方案”。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。

本文地址：http://www.quleyi.com/html/003f499942.html