5 月 10 日消息，美國保險巨頭 UnitedHealth Group（聯(lián)合健康保險）首席執(zhí)行官 Andrew Witty 在本月初舉辦的聽證會中首度確認旗下服務(wù) Change Healthcare 在今年 2 月遭黑客入侵，他同時坦言該公司已向黑客支付了贖金。

UnitedHealth Group 是全美第五大企業(yè)，去年創(chuàng)造了 3240 億美元（當前約 2.34 萬億元人民幣）的營收，該公司在 2021 年收購了 Optum 公司及 Change Healthcare 服務(wù)，該服務(wù)主要為醫(yī)療機構(gòu)提供各種收入 / 支付管理，并提供一系列健康信息方案，據(jù)稱“每年處理 150 億筆醫(yī)療保健交易，涉及全美 1/3 病患記錄”。

在聽證會中，UnitedHealth Group 披露黑客在 2 月 12 日使用泄露的憑據(jù)信息遠程訪問 Change Healthcare Citrix 管理平臺，由于相關(guān)平臺并未支持雙重認證，因此黑客“大搖大擺地”進入了管理平臺，獲取了一系列內(nèi)部機密文件，同時還部署了勒索軟件。

據(jù)悉，UnitedHealth Group 直到黑客入侵第 9 天后才發(fā)現(xiàn)情況不對，此后該公司切斷了 Change Healthcare 服務(wù)環(huán)境，并在 2 月 21 日要求谷歌 / 微軟 / 思科 / 亞馬遜網(wǎng)絡(luò)專家前來重新打造 Change Healthcare 的基礎(chǔ)設(shè)施，據(jù)稱更換了數(shù)千臺筆記本電腦，同時重建了 Change Healthcare 的數(shù)據(jù)中心網(wǎng)絡(luò)與核心服務(wù)。

而在攻擊行動發(fā)生后，許多安全公司發(fā)現(xiàn)黑客組織 BlackCat 收到了價值 2200 萬美元（當前約 1.59 億元人民幣）的數(shù)字貨幣，而如今 UnitedHealth 也坦言相關(guān)數(shù)字貨幣是由他們所提供的贖金。

Witty 在本周的聽證會上坦承，他們希望“盡一切努力來保護人們的健康信息”，因此決定支付贖金，他們同時將加強安全管理，以設(shè)計“強大與實用的網(wǎng)絡(luò)解決方案”。