Andrew Witty, CEO der UnitedHealth Group, teilte den Senatoren am Mittwoch mit, dass das Unternehmen als Reaktion auf den jüngsten Cyberangriff auf seine Tochtergesellschaft Change Healthcare nun die Multi-Faktor-Authentifizierung auf allen mit dem Internet verbundenen Systemen des Unternehmens aktiviert habe.
Das Fehlen einer Multi-Faktor-Authentifizierung stand im Mittelpunkt des Ransomware-Angriffs, der Change Healthcare Anfang des Jahres traf und Apotheken, Krankenhäuser und Arztpraxen in den gesamten Vereinigten Staaten betraf. Die Multi-Faktor-Authentifizierung (MFA) ist ein grundlegender Cybersicherheitsmechanismus, der Hacker daran hindert, mit einem gestohlenen Passwort in Konten oder Systeme einzudringen, indem er für die Anmeldung einen zweiten Code benötigt.
In eine schriftliche Stellungnahme Witty gab am Dienstag vor zwei Anhörungen im Kongress bekannt, dass Hacker eine Reihe gestohlener Zugangsdaten verwendet hätten, um auf einen Server von Change Healthcare zuzugreifen, der seiner Aussage nach nicht durch Multi-Faktor-Authentifizierung geschützt sei. Nach dem Einbruch in diesen Server konnten die Hacker in die Systeme anderer Unternehmen eindringen, um Daten auszuschleusen und diese später mit Ransomware zu verschlüsseln, sagte Witty in der Erklärung.
Heute, während der erste Bei diesen beiden Anhörungen wurde Witty von Senatoren im Finanzausschuss mit Fragen zum Cyberangriff konfrontiert. Als Antwort auf Fragen von Senator Ron Wyden sagte Witty: „Seit heute ist in allen unseren nach außen gerichteten Systemen in der gesamten UHG die Multifaktor-Authentifizierung aktiviert.“
„Wir haben in der gesamten Organisation eine durchgesetzte Richtlinie zur Multi-Faktor-Authentifizierung auf allen unseren externen Systemen, die auch vorhanden ist“, sagte Witty.
Als er gebeten wurde, Wittys Aussage zu bestätigen, sagte Anthony Marusic, Sprecher der UnitedHealth Group, gegenüber Tech, dass Witty „mit seiner Aussage sehr klar war“.
Witty machte dafür verantwortlich, dass die Systeme von Change Healthcare nach der Übernahme des Unternehmens durch die UnitedHealth Group im Jahr 2022 noch nicht aktualisiert worden seien.
„Wir waren dabei, die Technologie, die wir erworben hatten, zu modernisieren. Aber darin befand sich ein Server, und ich bin unglaublich frustriert, Ihnen sagen zu müssen, dass er nicht durch MFA geschützt war“, sagte Witty. „Das war der Server, über den die Cyberkriminellen in Change eindringen konnten. Und dann führten sie, wenn man so will, einen Ransomware-Angriff durch, der große Teile des Systems verschlüsselte und einfror.“
Witty sagte auch, dass das Unternehmen immer noch daran arbeite, genau zu verstehen, warum auf diesem Server die Multi-Faktor-Authentifizierung nicht aktiviert sei.
Wyden kritisierte das Versäumnis des Unternehmens, den Server zu aktualisieren. „Wir haben von Ihren Leuten gehört, dass Sie eine Richtlinie hatten, aber Sie alle haben sie nicht umgesetzt. Und deshalb haben wir das Problem“, sagte Wyden.
UnitedHealth habe die von dem Cyberangriff betroffenen Personen noch nicht benachrichtigt, sagte Witty während der Anhörung und argumentierte, dass das Unternehmen das Ausmaß des Hacks und der gestohlenen Informationen noch ermitteln müsse. Bisher hat das Unternehmen lediglich erklärt, dass Hacker persönliche Daten und Gesundheitsdaten „eines erheblichen Teils der Menschen in Amerika“ gestohlen hätten.
Letzten Monat gab UnitedHealth bekannt, dass es den Hackern, die in die Systeme des Unternehmens eingebrochen waren, 22 Millionen US-Dollar gezahlt habe. Witty bestätigte diese Zahlung während der Anhörung im Senat.