Omar Marqués | Cohete ligero | imágenes falsas
Grupo UnitedHealth El director ejecutivo, Andrew Witty, dijo el miércoles a los legisladores que los datos de aproximadamente un tercio de los estadounidenses podrían haber quedado comprometidos en el ciberataque a su filial Change Healthcare, y que la compañía pagó un rescate de 22 millones de dólares a los piratas informáticos.
Witty testificó ante el Subcomité de Supervisión e Investigaciones, que depende del Comité de Energía y Comercio de la Cámara de Representantes. Dijo que la investigación sobre la violación aún está en curso, por lo que se desconoce el número exacto de personas afectadas. La cifra de un tercio es una estimación aproximada.
UnitedHealth ha dicho anteriormente que el ciberataque probablemente afecte a una “proporción sustancial de personas en Estados Unidos”, según un comunicado de abril. La compañía confirmó que los archivos que contienen información de salud protegida e información de identificación personal se vieron comprometidos en la infracción.
Probablemente pasarán meses antes de que UnitedHealth pueda notificar a las personas, dada la “complejidad de la revisión de datos”, según el comunicado. La empresa ofrece acceso gratuito a protección contra robo de identidad y seguimiento crediticio para personas preocupadas por sus datos.
Witty también testificó ante el Comité de Finanzas del Senado de Estados Unidos el miércoles, cuando confirmó por primera vez que la compañía pagó un rescate de 22 millones de dólares a los piratas informáticos que violaron Change Healthcare. En la audiencia ante los legisladores de la Cámara esa misma tarde, Witty dijo que el pago se realizó en bitcoin.
UnitedHealth reveló que un actor de ciberamenazas violó parte de la red de tecnología de la información de Change Healthcare a fines de febrero. La empresa desconectó los sistemas afectados cuando se detectó la amenaza, y la interrupción ha provocado consecuencias generalizadas en todo el sector sanitario de EE. UU.
Witty le dijo al subcomité en su testimonio escrito que los ciberatacantes utilizaron “credenciales comprometidas” para infiltrarse en los sistemas de Change Healthcare el 12 de febrero y desplegaron un ransomware que cifró la red nueve días después.
El portal al que accedieron inicialmente los delincuentes no estaba protegido por autenticación multifactor, o MFA, que requiere que los usuarios verifiquen sus identidades al menos de dos maneras diferentes.
Witty dijo a ambos comités el miércoles que UnitedHealth ahora cuenta con MFA en todos los sistemas externos.
