해커들이 원격 데스크톱 액세스에 사용되는 Citrix 소프트웨어의 취약점을 악용하여 2월 12일 UnitedHealth의 기술 부서에 침입했다고 UnitedHealth의 CEO Andrew Witty가 증언했습니다. 보험사의 Change Healthcare 부서에 영향을 미친 이 침해 사고는 미국 의료 부문에 상당한 혼란을 야기했습니다.
위티는 수요일 하원 에너지 및 상무위원회에 출석하여 사이버 공격과 의료 서비스에 미치는 영향에 대해 논의할 예정입니다. 월요일 위원회 웹사이트를 통해 공개된 그의 준비된 발언에 따르면, 2월 21일 오전에 사이버 범죄 집단인 AlphV 또는 BlackCat이 체인지 헬스케어의 시스템을 잠근 후 몸값을 요구한 것으로 밝혀졌습니다.
UnitedHealth는 추가 피해를 방지하기 위해 Change Healthcare의 데이터 센터 연결을 차단하는 방식으로 이 사건에 대응했습니다. 공격자들은 훔친 자격 증명을 사용하여 다중 인증 장벽을 거치지 않고 Citrix 포털을 통해 액세스한 것으로 알려졌습니다.
이번 공격에 악용된 구체적인 Citrix 취약점은 자세히 밝혀지지 않았지만, 미국 관리들은 지난해 말 의료 기관 공격에 악용된 Citrix 도구의 보안 결함에 대해 경고한 바 있습니다.
이번 청문회에서는 사이버 공격이 환자와 의료 서비스 제공자에게 미친 영향도 조사할 예정입니다. 유나이티드헬스는 FBI 및 구글, 마이크로소프트, 시스코, 아마존과 같은 기업의 사이버 보안 전문가, 맨디언트, 팔로알토 네트웍스 등과 협력하여 침해 이후 체인지 헬스케어의 방어를 강화해 왔습니다.
지난주 위티는 UnitedHealth가 해커에게 몸값을 지불했다고 공개했지만, 금액은 아직 공개되지 않았습니다. 이 공격은 미국 전체 의료 청구의 절반을 처리하는 Change Healthcare의 의료비 결제 처리에 부담을 주었습니다.
이러한 영향을 완화하기 위해 UnitedHealth Group은 4월 26일부터 의료 서비스 제공업체에 65억 달러 이상의 신속 지급 및 무이자 대출을 제공했습니다. 회사는 사이버 공격으로 인한 피해를 줄이기 위해 계속 노력하고 있습니다.
이 기사는 인공지능의 도움을 받아 번역됐습니다. 자세한 내용은 이용약관을 참조하시기 바랍니다.