Source: Slashdot
美国健康科技巨头Change Healthcare遭遇勒索软件黑客入侵,黑客使用一组被盗的凭证远程访问该公司未受多重认证保护的系统。UnitedHealth集团(UHG)首席执行官安德鲁·威蒂表示,黑客利用这些凭证进入Change Healthcare的系统,窃取了大量的健康数据。
Change Healthcare的母公司UnitedHealth在国会小组委员会听证会前提交了威蒂的书面证词,披露了黑客入侵事件细节,称黑客使用被盗的凭证远程访问了Change Healthcare Citrix门户。威蒂还透露,该门户未启用多重认证,这使得黑客可以在系统内部横向移动并窃取数据。
威蒂表示,黑客九天后部署了勒索软件,导致健康巨头关闭网络以遏制入侵。上周,这家医疗公司承认通过比特币支付了大约2200万美元的赎金给黑客。
此外,UnitedHealth表示,勒索软件攻击相关成本总额达到8.72亿美元,修复工作正在进行中,总成本可能随时间超过10亿美元,包括向黑客支付的2200万美元。
安全意识和措施的缺失让黑客得逞,公司支付的昂贵代价提醒我们重视网络安全问题。"
}
```
特别声明:本文及配图均为用户上传或者转载,本文仅代表作者个人观点和立场,不代表平台观点。其原创性以及文中陈述文字和内容未经本站证实,
对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本平台不作任何保证或承诺,请读者仅作参考,
并请自行核实相关内容。如发现稿件侵权,或作者不愿在本平台发布文章,请版权拥有者通知本平台处理。
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios)
posted above belong to the User who shared or the third-party website which the User shared from.
If you found your copyright have been infringed, please send a DMCA takedown notice to
info@microheadline.com
来源:https://it.slashdot.org/story/24/04/30/2019222/change-healthcare-hackers-broke-in-using-stolen-credentials-no-mfa?utm_source=rss1.0mainlinkanon&utm_medium=feed
https://briefly.co/anchor/Information_security/story/change-healthcare-hackers-broke-in-using-stolen-credentials---and-no-mfa-says-uhg-ceo--techcrunch
https://uk.movies.yahoo.com/change-healthcare-hackers-broke-using-112507044.html
