5 月 10 日消息，美國(guó)保險(xiǎn)巨頭 UnitedHealth Group（聯(lián)合健康保險(xiǎn)）首席執(zhí)行官 Andrew Witty 在本月初舉辦的聽證會(huì)中首度確認(rèn)旗下服務(wù) Change Healthcare 在今年 2 月遭黑客入侵，他同時(shí)坦言該公司已向黑客支付了贖金。

UnitedHealth Group 是全美第五大企業(yè)，去年創(chuàng)造了 3240 億美元（當(dāng)前約 2.34 萬億元人民幣）的營(yíng)收，該公司在 2021 年收購(gòu)了 Optum 公司及 Change Healthcare 服務(wù)，該服務(wù)主要為醫(yī)療機(jī)構(gòu)提供各種收入 / 支付管理，并提供一系列健康信息方案，據(jù)稱“每年處理 150 億筆醫(yī)療保健交易，涉及全美 1/3 病患記錄”。

在聽證會(huì)中，UnitedHealth Group 披露黑客在 2 月 12 日使用泄露的憑據(jù)信息遠(yuǎn)程訪問 Change Healthcare Citrix 管理平臺(tái)，由于相關(guān)平臺(tái)并未支持雙重認(rèn)證，因此黑客“大搖大擺地”進(jìn)入了管理平臺(tái)，獲取了一系列內(nèi)部機(jī)密文件，同時(shí)還部署了勒索軟件。

據(jù)悉，UnitedHealth Group 直到黑客入侵第 9 天后才發(fā)現(xiàn)情況不對(duì)，此后該公司切斷了 Change Healthcare 服務(wù)環(huán)境，并在 2 月 21 日要求谷歌 / 微軟 / 思科 / 亞馬遜網(wǎng)絡(luò)專家前來重新打造 Change Healthcare 的基礎(chǔ)設(shè)施，據(jù)稱更換了數(shù)千臺(tái)筆記本電腦，同時(shí)重建了 Change Healthcare 的數(shù)據(jù)中心網(wǎng)絡(luò)與核心服務(wù)。

而在攻擊行動(dòng)發(fā)生后，許多安全公司發(fā)現(xiàn)黑客組織 BlackCat 收到了價(jià)值 2200 萬美元（當(dāng)前約 1.59 億元人民幣）的數(shù)字貨幣，而如今 UnitedHealth 也坦言相關(guān)數(shù)字貨幣是由他們所提供的贖金。

Witty 在本周的聽證會(huì)上坦承，他們希望“盡一切努力來保護(hù)人們的健康信息”，因此決定支付贖金，他們同時(shí)將加強(qiáng)安全管理，以設(shè)計(jì)“強(qiáng)大與實(shí)用的網(wǎng)絡(luò)解決方案”。