CEO UnitedHealth Group Andrew Witty mengatakan kepada para senator pada hari Rabu bahwa perusahaan tersebut kini telah menerapkan otentikasi multi-faktor di semua sistem online perusahaan sebagai respons terhadap serangan siber baru-baru ini terhadap grup Change Healthcare miliknya.
Kurangnya autentikasi multi-aset menjadi inti dari serangan ransomware yang melanda Change Healthcare awal tahun ini, yang memengaruhi apotek, rumah sakit, dan kantor dokter di seluruh Amerika Serikat. Otentikasi multi-faktor, atau MFA, adalah metode keamanan siber dasar yang mencegah peretas membobol akun atau sistem dengan kata sandi yang dicuri dengan meminta nomor kedua untuk masuk.
Dalam pernyataan tertulis yang diajukan Selasa sebelum dua sidang kongres, Witty mengungkapkan bahwa peretas menggunakan kredensial curian untuk mengakses server Change Healthcare, yang menurutnya tidak dilindungi oleh otentikasi multi-faktor. Setelah membobol server tersebut, peretas dapat mengakses sistem perusahaan lain untuk mengekstrak data, yang kemudian mereka tulis dengan ransomware, kata Witty dalam pernyataannya.
Hari ini, dalam kasus pertama dari dua kasus tersebut, Pak Witty menghadapi pertanyaan tentang serangan dunia maya dari anggota Komite Keuangan. Menanggapi pertanyaan Senator. Ron Wyden, Witty mengatakan “mulai hari ini, di seluruh wilayah UHG, semua sistem eksternal kami akan diaktifkan untuk memverifikasi informasi.”
“Kami memiliki kebijakan di seluruh organisasi untuk memastikan banyak hal untuk semua sistem di luar lokasi dan di lokasi kami,” kata Witty.
Ketika diminta untuk mengkonfirmasi pernyataan Witty, juru bicara UnitedHealth Group Anthony Marusic mengatakan kepada TechCrunch bahwa Witty “sangat jelas tentang apa yang dia katakan.”
Witty mengeluhkan sistem Change Healthcare yang belum ditingkatkan setelah UnitedHealth Group mengakuisisi perusahaan tersebut pada tahun 2022.
“Kami sedang dalam proses meningkatkan teknologi yang kami temukan. Namun di dalamnya, ada server, yang dengan sangat kecewa saya beritahukan kepada Anda, tidak dilindungi oleh MFA,” kata Witty. “Itu adalah server yang dapat dibobol oleh penjahat dunia maya di Change. Kemudian mereka meluncurkan ransomware, jika Anda mau, yang mengenkripsi dan menonaktifkan bagian-bagian penting dari sistem.”
Witty mengatakan perusahaan masih berupaya memahami mengapa server tidak memiliki otentikasi multi-faktor.
Wyden menyalahkan kegagalan perusahaan dalam mengupgrade server. “Kami mendengar dari orang-orang Anda bahwa Anda mempunyai prinsip, tetapi Anda tidak mengikutinya. “Itulah sebabnya kita punya masalah,” kata Wyden.
Sebelum UnitedHealth dapat memberi tahu para korban serangan siber, Witty mengatakan dalam gugatannya, dengan alasan bahwa perusahaan masih perlu mengetahui sejauh mana peretasan dan apa yang dicuri. Sejauh ini, perusahaan hanya mengatakan bahwa peretas mencuri informasi pribadi dan kesehatan “sejumlah besar orang di Amerika”.
Bulan lalu, UnitedHealth mengatakan pihaknya membayar $22 juta kepada peretas yang melanggar sistem perusahaan. Witty mengkonfirmasi pembayaran tersebut di Senat.
Sidang Senat sedang berlangsung, dan kami akan memperbarui cerita ini seiring tersedianya lebih banyak informasi. Pada Selasa sore, Witty akan hadir di hadapan Komite Energi dan Perdagangan DPR.
