UnitedHealth Group CEO’su Andrew Witty Çarşamba günü senatörlere, yan kuruluşu Change Healthcare’e yönelik son siber saldırıya yanıt olarak şirketin internete açık tüm sistemlerinde çok faktörlü kimlik doğrulamayı etkinleştirdiğini söyledi.
Bu yılın başlarında Change Healthcare’i vuran ve Amerika Birleşik Devletleri’ndeki eczaneleri, hastaneleri ve doktor muayenehanelerini etkileyen fidye yazılımı saldırısının merkezinde çok faktörlü kimlik doğrulama eksikliği vardı. Çok faktörlü kimlik doğrulama veya MFA, bilgisayar korsanlarının oturum açmak için ikinci bir kod gerektirerek çalıntı parolayla hesaplara veya sistemlere girmesini önleyen temel bir siber güvenlik mekanizmasıdır.
Witty, Salı günü iki Kongre duruşması öncesinde sunduğu yazılı açıklamada, bilgisayar korsanlarının, çok faktörlü kimlik doğrulamayla korunmadığını söylediği Change Healthcare sunucusuna erişmek için bir dizi çalıntı kimlik bilgisi kullandığını ortaya çıkardı. Witty, açıklamasında, sunucuya girdikten sonra bilgisayar korsanlarının verileri sızdırmak için diğer şirketin sistemlerine geçebildiğini ve daha sonra bu verileri fidye yazılımıyla şifreleyebildiğini söyledi.
Bugün, bu iki duruşmanın ilkinde Witty, Finans Komitesi senatörlerinin siber saldırısıyla ilgili sorularla karşılaştı. Senatör Ron Wyden’ın sorularına yanıt olarak Witty, “Bugün itibarıyla UHG’nin tamamında, harici sistemlerimizin tümü çok faktörlü kimlik doğrulamayı etkinleştirdi” dedi.
Witty, “Tüm harici sistemlerimizde çok faktörlü kimlik doğrulamaya sahip olmak için kuruluş genelinde zorunlu bir politikamız var ve bu mevcut” dedi.
UnitedHealth Grubu sözcüsü Anthony Marusic, Witty’nin açıklamasını onaylaması istendiğinde TechCrunch’a Witty’nin “ifadesinde çok net olduğunu” söyledi.
Witty, Change Healthcare’in sistemlerinin UnitedHealth Group’un 2022’de şirketi satın almasının ardından henüz yükseltilmemiş olmasını suçladı.
“Edindiğimiz teknolojiyi geliştirme sürecindeydik. Ancak orada, size söylemekten inanılmaz derecede hayal kırıklığına uğradığım, MFA tarafından korunmayan bir sunucu vardı,” dedi Witty. “Bu, siber suçluların Değişim’e girebildiği sunucuydu. Daha sonra sistemin büyük bölümünü şifreleyen ve donduran bir fidye yazılımı saldırısına öncülük ettiler.”
Witty ayrıca şirketin hala bu sunucuda çok faktörlü kimlik doğrulamanın neden etkinleştirilmediğini tam olarak anlamak için çalıştığını söyledi.
Wyden, şirketin sunucuyu yükseltmedeki başarısızlığını eleştirdi. “Halkınızdan bir politikanız olduğunu duyduk ama hepiniz bunu uygulamadınız. İşte bu yüzden sorun yaşıyoruz” dedi Wyden.
Duruşma sırasında Witty, UnitedHealth’in siber saldırıdan etkilenen kişileri henüz bilgilendirmediğini belirterek, şirketin hâlâ hacklemenin ve çalınan bilgilerin boyutunu belirlemesi gerektiğini savundu. Şu an itibariyle şirket yalnızca bilgisayar korsanlarının “Amerika’daki insanların önemli bir kısmının” kişisel ve sağlık bilgileri verilerini çaldığını söyledi.
Geçen ay UnitedHealth, şirketin sistemlerine giren bilgisayar korsanlarına 22 milyon dolar ödediğini açıklamıştı. Witty bu ödemeyi Senato duruşması sırasında doğruladı.
Kaynak: https://techcrunch.com/2024/05/01/unitedhealth-ceo-tells-senate-all-systems-now-have-multi-factor-authentication-after-hack/