O CEO do UnitedHealth Group, Andrew Witty, afirmou aos senadores nesta quarta-feira, 01/04/2024, que a empresa implementou autenticação MFA em todos os sistemas expostos à Internet em resposta ao recente ataque cibernético contra sua subsidiária Change Healthcare.
A ausência de autenticação multifatorial foi o cerne do ataque de ransomware que atingiu a Change Healthcare no início deste ano, afetando farmácias, hospitais e consultórios médicos nos Estados Unidos. A autenticação multifator, ou MFA, é uma medida básica de segurança cibernética que impede que hackers invadam contas ou sistemas com uma senha roubada, exigindo um segundo código para login.
Em uma declaração por escrito submetida na terça-feira antes de duas audiências no Congresso, Witty revelou que os hackers usaram um conjunto de credenciais roubadas para acessar um servidor da Change Healthcare, que ele afirmou não ter autenticação MFA. Após a invasão desse servidor, os hackers conseguiram entrar em outros sistemas da empresa para roubar dados e, em seguida, criptografá-los com ransomware, disse Witty na declaração.
Durante a primeira dessas duas audiências hoje, Witty enfrentou perguntas sobre o ataque cibernético dos senadores do Comitê de Finanças. Em resposta às perguntas do senador Ron Wyden, Witty afirmou que "a partir de hoje, em toda a UHG, todos os nossos sistemas externos têm autenticação multifator ativada".
"Temos uma política implementada em toda a organização para ter autenticação multifatorial em todos os nossos sistemas externos, que está em vigor", disse Witty.
Quando solicitado a confirmar a declaração de Witty, o porta-voz do UnitedHealth Group, Anthony Marusic, afirmou que Witty "foi muito claro em sua declaração".
Witty atribuiu a falta de atualização dos sistemas da Change Healthcare após a aquisição pela UnitedHealth Group em 2022.
"Estávamos em processo de atualização da tecnologia que havíamos adquirido. Mas lá dentro havia um servidor, que estou extremamente frustrado em dizer, que não era protegido por MFA", disse Witty. "Esse foi o servidor através do qual os cibercriminosos conseguiram entrar no Change. E então eles iniciaram um ataque de ransomware, por assim dizer, que criptografou e congelou grandes partes do sistema."
Witty também afirmou que a empresa ainda está investigando por que aquele servidor não tinha autenticação multifatorial ativada.
Wyden criticou a falha da empresa em atualizar o servidor. "Ouvimos do seu pessoal que vocês tinham uma política, mas nem todos a estavam cumprindo. E é por isso que tivemos o problema", disse Wyden.
A UnitedHealth ainda não notificou as pessoas afetadas pelo ataque cibernético, afirmou Witty durante a audiência, argumentando que a empresa ainda precisa determinar a extensão do hack e das informações roubadas. Até agora, a empresa apenas afirmou que os hackers roubaram dados pessoais e de saúde de "uma proporção substancial de pessoas na América".
No mês passado, a UnitedHealth anunciou que pagou US$ 22 milhões aos hackers que invadiram seus sistemas. Witty confirmou esse pagamento durante a audiência no Senado.
Na tarde de terça-feira, Witty também aparecerá no comitê de Energia e Comércio da Câmara, e atualizaremos esta história à medida que mais informações estiverem disponíveis.
Via - Tech Crunch
Comments