三分之一美国人数据恐泄露！健保公司付给黑客两千万

联合健康保险集团(UnitedHealth Group)首席执行官安德鲁·威蒂周三告诉国会议员，其子公司Change Healthcare遭受的网络攻击可能泄露了约三分之一美国人的数据，该公司向黑客支付了2200万元的赎金。

威蒂周三在众议院能源和商业委员会下属的监督和调查小组委员会作证。他说，对这次黑客入侵的调查仍在进行中，因此受影响的确切人数仍然未知。三分之一是一个粗略的估计。

联合健康保险上个月曾表示，网络攻击可能会影响“美国相当大一部分人”。该公司证实，包含受保护的健康信息和个人身份信息的文件在入侵行为中遭到破坏。

该公司称，考虑到“数据审查的复杂性”，联合健康保险可能需要几个月的时间才能通知受影响的个人。该公司为担心自己数据的个人提供免费的身份盗窃保护和信用监控服务。

周三，威蒂还在参议院财政委员会作证，他首次证实该公司向攻击Change Healthcare的黑客支付了2200万元的赎金。当天晚些时候在众议院听证会上，威蒂表示，这笔付款是用比特币支付的。

联合健康保险披露，2月底，一个网络黑客入侵了Change Healthcare的部分信息技术网络。当检测到威胁时，该公司断开了受影响的系统，这种中断已经在美国医疗保健行业造成了广泛的影响。

威蒂在他的书面证词中告诉议员，网络攻击者在2月12日使用“受损的凭证”渗透了Change Healthcare的系统，并在9天后部署了一个勒索软件加密了网络。

黑客最初访问的门户没有受到多重身份验证的保护，这种防御机制要求用户至少以两种不同的方式验证其身份。

威蒂周三告诉两个委员会，该公司现在在所有面向外部的系统中都设置了多重身份验证。