Dua bulan setelah peretas membobol sistem Change Healthcare untuk mencuri dan menyembunyikan informasi perusahaan, masih belum jelas berapa banyak orang Amerika yang terkena dampak serangan siber tersebut.
Bulan lalu, Andrew Witty, CEO perusahaan induk Change Healthcare, UnitedHealth Group, mengatakan file yang dicuri itu berisi informasi kesehatan “banyak orang di Amerika”.
Pada hari Rabu, dalam sidang DPR, Witty dipaksa untuk memberikan jawaban yang jelas, dengan bersaksi bahwa pelanggaran tersebut berdampak “Saya pikir, mungkin sepertiga (Amerika) atau sekitar sana.”
Hubungi kami
Apakah Anda memiliki informasi tentang serangan ransomware Change Healthcare? Dari perangkat yang tidak berfungsi, Anda dapat menghubungi Lorenzo Franceschi-Bicchierai dengan aman di Signal di +1 917 257 1382, atau melalui Telegraph, Keybase dan Wire @lorenzofb, atau email. Anda dapat menghubungi TechCrunch melalui SecureDrop.
Witty mengatakan dia belum mau memberikan jawaban pasti karena perusahaan masih menyelidiki pelanggaran tersebut dan mencoba menentukan berapa banyak orang yang terkena dampaknya.
Juru bicara UnitedHealth Anthony Marusic tidak segera menanggapi permintaan komentar atas komentar Witty.
Dalam sidang Senat Rabu pagi, Witty mengatakan diperlukan waktu “beberapa bulan” sebelum perusahaan mulai memberi tahu orang-orang tentang pelanggaran data.
Dalam sebuah pernyataan yang ditulis oleh Witty sebelum dua kasus tersebut, CEO tersebut menulis bahwa “sejauh ini, kami belum melihat bukti yang merilis hal-hal seperti grafik dokter atau seluruh riwayat kesehatan, dan lain-lain.”
Menurut kesaksian Witty, para peretas “menggunakan kredensial yang disusupi untuk mendapatkan akses ke portal Change Healthcare Citrix,” yang tidak dilindungi oleh autentikasi multi-faktor, metode keamanan siber dasar yang menambahkan lapisan ekstra untuk mengakses akun dan sistem.
Jika portal memiliki autentikasi multifaktor, maka pelanggaran tidak akan terjadi. Beberapa senator mengkritik Witty atas kegagalan ini, menanyakan kepadanya apakah sistem UnitedHealth dan Change Healthcare sekarang dilindungi oleh autentikasi multifaktor.
Pada sidang Senat, Witty berkata: “Kami memiliki kebijakan di seluruh organisasi untuk memastikan banyak hal di semua sistem eksternal kami, yang sudah ada.”
Sidang DPR masih berlangsung hingga tulisan ini dibuat, dan kami akan memperbarui cerita ini seiring tersedianya lebih banyak informasi.
