Vào ngày 2 tháng 5, Giám đốc điều hành UnitedHealth Andrew Witty đã điều trần trước các ủy ban của Hạ viện và Thượng viện Hoa Kỳ về vụ tấn công mạng vào tháng 2 năm nay nhắm vào Change Healthcare – đơn vị chịu trách nhiệm xử lý khoảng 50% tổng số khiếu nại y tế tại Hoa Kỳ.
Đối mặt với hai viện của Quốc hội Mỹ, CEO Witty liên tục xin lỗi về vụ tấn công mạng vào công ty con Chang Healthcare, cam kết công ty sẽ nỗ lực khắc phục sự cố.
Theo lãnh đạo doanh nghiệp, tin tặc có khả năng đã đánh cắp khoảng 33% dữ liệu cá nhân và sức khỏe của người dân Mỹ.
Tập đoàn bảo hiểm này đã trả khoản tiền chuộc 22 triệu USD cho tin tặc bằng loại tiền kỹ thuật số Bitcoin.
Lãnh đạo tập đoàn thừa nhận hacker truy cập hệ thống thông qua cổng thông tin điện tử không được bảo vệ bằng biện pháp xác thực đa yếu tố. Vì vậy, tập đoàn này cam kết áp dụng yêu cầu xác thực đa yếu tố trên hệ thống của mình trên toàn công ty trong vòng 6 tháng.
Ngoài ra, công ty còn cung cấp hơn 6,5 tỷ USD cho vay không lãi suất cho các bệnh viện và bác sĩ bị ảnh hưởng cũng như giám sát tín dụng miễn phí cho những bệnh nhân bị đánh cắp thông tin.
Lời xin lỗi của ông Witty đã bị các nhà lập pháp bác bỏ, chỉ ra rằng các giao thức an ninh mạng còn thiếu sót của UnitedHealth. Các nhà lập pháp cũng chỉ trích UnitedHealth trả tiền chuộc cho tin tặc trong khi không ngăn chặn được thông tin bệnh nhân bị rò rỉ trên Internet.
Link nguồn: https://cafef.vn/tin-tac-danh-cap-du-lieu-suc-khoe-cua-33-nguoi-my-188240503103056926.chn