اعترف الرئيس التنفيذي لشركة UnitedHealth، أندرو ويتي، بأنه دفع فدية قدرها 22 مليون دولار للقراصنة


أكد الرئيس التنفيذي أندرو ويتي يوم الأربعاء أن شركة التأمين الصحي UnitedHealth دفعت فدية بملايين الدولارات للمتسللين الذين اقتحموا إحدى الشركات التابعة لها، مما أدى إلى تعطيل مقدمي الرعاية الصحية في جميع أنحاء البلاد لعدة أشهر.

وفي جلسة استماع أمام اللجنة المالية بمجلس الشيوخ، قال ويتي إن قرار دفع الفدية البالغة 22 مليون دولار كان قراره بالكامل. وقال: “كان هذا أحد أصعب القرارات التي اضطررت إلى اتخاذها على الإطلاق”. اعترفت شركة UnitedHealth الشهر الماضي بأنها دفعت فدية للقراصنة الذين انتهكوا نظام Change Healthcare – المملوك لشركة UnitedHealth – لكنها لم تكشف عن المبلغ. وفي شهر مارس، نسبت الشركة الاختراق إلى BlackCat، وهو نفس الكيان المسؤول عن اختراق كازينو MGM في لاس فيغاس. في نفس الشهر، سلكي ذكرت أن BlackCat، والتي تخضع أيضًا لـ ALPHV، تلقت معاملة بقيمة 22 مليون دولار على Bitcoin في الأول من مارس.

ادعت BlackCat سابقًا أنها حصلت على أكثر من ستة تيرابايت من البيانات كجزء من الاختراق الذي نفذته في فبراير من هذا العام. وقالت عصابة برامج الفدية إن البيانات تتضمن سجلات طبية “حساسة”، وفقًا لشبكة سي بي إس نيوز.

قال ويتي خلال شهادته: “استخدم المجرمون بيانات اعتماد مخترقة للوصول عن بعد إلى بوابة Change Healthcare Citrix، وهو تطبيق يستخدم لتمكين الوصول عن بعد إلى أجهزة الكمبيوتر المكتبية”، مضيفًا أن البوابة “لم يكن بها مصادقة متعددة العوامل”.

وقال السيناتور رون وايدن (ديمقراطي من ولاية أوريغون)، رئيس اللجنة: “كان من الممكن إيقاف هذا الاختراق من خلال الأمن السيبراني 101”. بعد أن أكد ويتي أن يونايتد سيطلب مصادقة متعددة العوامل على مستوى الشركة من الآن فصاعدا، قال وايدن إنه “لم يكن ينبغي أن تتعرض لأسوأ هجوم إلكتروني على الإطلاق في قطاع الرعاية الصحية من أجل التوصل إلى اتفاق للقيام بهذا الحد الأدنى”.

وكانت آثار الاختراق بعيدة المدى. بعد اكتشاف الاختراق، أغلقت شركة United نظام Change Healthcare لمدة أسبوع، مما منع المستشفيات والعيادات والصيدليات في جميع أنحاء البلاد من الحصول على أموالها. خلال جلسة الاستماع، قال ويتي إن النظام “عاد الآن إلى طبيعته على نطاق واسع”. لكن بعض أعضاء مجلس الشيوخ أخبروا ويتي أن المستشفيات ومقدمي الرعاية الصحية الآخرين ما زالوا ينتظرون المدفوعات. أخبر Wyden (D-OR) Witty أنه تم إخبار بعض مقدمي الخدمة الذين قدموا مطالبات في فبراير أنه سيتعين عليهم الانتظار حتى يونيو للحصول على أموالهم.

تدير شركة UnitedHealth أكثر من ثلث جميع سجلات المرضى في الولايات المتحدة وتشرف على 1 من كل 10 أطباء في جميع أنحاء البلاد، وفقًا لرسالة أرسلتها جمعية المستشفيات الأمريكية إلى وزارة الصحة والخدمات الإنسانية في مارس. في كلمته الافتتاحية، وصف وايدن شركة يونايتد بأنها “وحش الرعاية الصحية” ووصف الاختراق بأنه “تحذير خطير حول عواقب الشركات الكبرى الأكبر من أن تفشل”.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *