Change Healthcare hackers broke in using stolen credentials — and no MFA, says UHG CEO

The ransomware gang that hacked into U.S. health tech giant Change Healthcare used a set of stolen credentials to remotely access the company’s systems that weren’t protected by multifactor authentication (MFA), according to the chief executive of its parent company, UnitedHealth Group (UHG).

UnitedHealth CEO Andrew Witty provided the written testimony ahead of a House subcommittee hearing on Wednesday into the February ransomware attack that caused months of disruption across the U.S. healthcare system.

This is the first time the health insurance giant has given an assessment of how hackers broke into Change Healthcare’s systems, during which massive amounts of health data were exfiltrated from its systems. UnitedHealth said last week that the hackers stole health data on a “substantial proportion of people in America.”

Change Healthcare processes health insurance and billing claims for around half of all U.S. residents.

According to Witty’s testimony, the criminal hackers “used compromised credentials to remotely access a Change Healthcare Citrix portal.” Organizations like Change use Citrix software to let employees access their work computers remotely on their internal networks.

Witty did not elaborate on how the credentials were stolen. The Wall Street Journal first reported the hacker’s use of compromised credentials last week.

However, Witty did say the portal “did not have multifactor authentication,” which is a basic security feature that prevents the misuse of stolen passwords by requiring a second code sent to an employee’s trusted device, such as their phone. It’s not known why Change did not set up multifactor authentication on this system, but this will likely become a focus for investigators trying to understand potential deficiencies in the insurer’s systems.

“Once the threat actor gained access, they moved laterally within the systems in more sophisticated ways and exfiltrated data,” said Witty.

Witty said the hackers deployed ransomware nine days later on February 21, prompting the health giant to shut down its network to contain the breach.

UnitedHealth confirmed last week that the company paid a ransom to the hackers who claimed responsibility for the cyberattack and the subsequent theft of terabytes of stolen data. The hackers, known as RansomHub, are the second gang to lay claim to the data theft after posting a portion of the stolen data to the dark web and demanding a ransom to not sell the information.

UnitedHealth earlier this month said the ransomware attack cost it more than $870 million in the first quarter, in which the company made close to $100 billion in revenue.

UnitedHealth says Change hackers stole health data on ‘substantial proportion of people in America’

Note: This article have been indexed to our site. We do not claim legitimacy, ownership or copyright of any of the content above. To see the article at original source Click Here

Related Posts
How to Build a Better Metaverse thumbnail

How to Build a Better Metaverse

So, what are the barriers to making this kind of thing work?I can give you at least three things. One is that nonverbal expressions, like nodding your head or leaning toward somebody, don't work very well yet. VR headsets still don't capture them. Headsets are actually terrible.A second one is 3D, spatial audio, which is…
Read More
1日履いてムレた靴。15分で乾燥・除菌でリフレッシュできる時短家電がこちらです thumbnail

1日履いてムレた靴。15分で乾燥・除菌でリフレッシュできる時短家電がこちらです

毎朝、気持ちよく出かけるためにも。プレゼントされたら「あっ、俺の足臭いんだな…」てなってちょっと心にダメージを受ける気がしますけど、1日頑張ると靴が臭くなるのは人類平等だもんね。そんなすべからく平等な悩みを解決してくれるのが、コイズミの除菌機能付き靴脱臭乾燥機「KBD-0140/C」。Image: KOIZUMI帰宅したらコイツに靴をセット。UV-LEDライトの照射によって靴内を除菌。光触媒とオゾンによって脱臭。そして、45度の低温風によって中に溜まった湿気を取って乾燥してくれます。時間は15分もしくは30分のタイマー式です。靴が臭くなる原因って、汗や湿気で皮膚の雑菌が増えることが原因って言いますし、除菌と乾燥によるアプローチは理にかなってますねー。なにより短時間で対処できるのが良くないですか? 普通ちゃんと匂いや湿気を追いやろうと思ったら、半日は陰干ししないといけませんし、ある意味これは時短家電。足臭さをネタにされている野原ひろしに贈りたい…。Source: コイズミ
Read More
AMD Launches AMD EPYC 7003 Series Processors thumbnail

AMD Launches AMD EPYC 7003 Series Processors

AMD ประกาศเปิดตัวการประมวลผลบนเครื่องเวอร์ชวลแมชชีน Google Cloud N2D Virtual Machine (VMs) ขับเคลื่อนประสิทธิภาพการประมวลผลบนโปรเซสเซอร์ AMD EPYC 7003 Seriesโดยจากข้อมูล Google Cloud พบว่าเครื่อง N2D VM ให้ประสิทภาพต่อราคาโดยเฉลี่ยดีกว่า 30% สำหรับเวิร์คโหลดการทำงานที่หลากหลาย เมื่อนำไปเปรียบเทียบกับโปรเซสเซอร์ 2nd Gen AMD EPYC รุ่นก่อนหน้าจุดเด่นบางส่วนของเครื่อง N2D VMรองรับลูกค้าที่ใช้งานในด้านเวิร์คโหลดประสิทธิภาพสูงที่ต้องการความสมดุลระหว่างการประมวลผลและแบนด์วิดท์ที่มีหน่วยความจำประสิทธิภาพสูง เช่น การให้บริการด้านเว็บไซต์ ฐานข้อมูล การแปลงรหัส และการประมวลผลภาพโปรเซสเซอร์เสมือน (vCPUs) สูงสุด 224 vCPUs สำหรับเวิร์คโหลดที่ต้องการเธรดการทำงานประสิทธิภาพสูง และหน่วยความจำขนาด 8GB ต่อหนึ่งโปรเซสเซอร์เสมือนประสิทธิภาพการจัดเก็บข้อมูลระดับสูงพร้อมรองรับ persistent disk และ SSD สูงสุดถึง 9TBพร้อมรองรับโซลูชั่น Confidential Computing ในอนาคต โดยใช้ฟีเจอร์การรักษาความปลอดภัยขั้นสูงภายในโปรเซสเซอร์ AMD EPYCAMD AMD EPYC 7003 Series Google Cloud N2D Virtual Machine
Read More
Preview iPad mini 6th generation Starlight color 256GB Thai center machine  Do you like the first impression? thumbnail

Preview iPad mini 6th generation Starlight color 256GB Thai center machine Do you like the first impression?

พรีวิว iPad mini รุ่นที่ 6 แท็บเล็ตขนาดกะทัดรัด ตัวเครื่องเพรียวบาง มาพร้อมหน้าจอขนาด 8.3 นิ้ว และมาพร้อมชิป A15 Bionic เหมือนกับ iPhone 13 iPad mini รุ่นใหม่ของปีนี้มาในกล่องสีขาวเรียบๆ คล้ายกับ iPad Air รุ่นล่าสุด โดยฝากล่องจะมีรูปตัวเครื่องและเป็นสีเดียวกับเครื่องอยู่ในกล่อง ซึ่งสีในพรีวิวครั้งนี้เป็นสีใหม่ด้วย นั่นก็คือ สีสตาร์ไลท์ อุปกรณ์ที่มีให้ในกล่อง ได้แก่ ตัวเครื่อง iPad mini, สายชาร์จ USB-C, อะแดปเตอร์ USB-C 20W, คู่มือการใช้งาน และสติกเกอร์โลโก้ Apple iPad mini รุ่นที่ 6 มีให้เลือก 4 สี ได้แก่ สีสันอันสวยงาม สีชมพู สีม่วง สีเทาสเปซเกรย์ และสีสตาร์ไลท์ ที่เป็นโทนสีขาวทองอ่อนๆ ให้ความรู้สึกที่เรียบหรู หน้าจอแสดงผลของแท็บเล็ตไซส์มินินี้เป็นแบบ Liquid Retina ขนาด 8.3 นิ้ว ถ้าเทียบกับขนาด…
Read More
5 películas escondidas de Disney+ perfectas para este fin de semana thumbnail

5 películas escondidas de Disney+ perfectas para este fin de semana

Compartir 5 que seguramente no sabías que estaban en Disney+ y te mantendrán entretenido este fin de semana.Para nadie es un secreto que Disney+ sea una plataforma repleta de películas y series para todos los gustos. Sin embargo, elegir entre tanta variedad puede llegar a convertirse en una pesadilla. Por ello, hoy te presentamos 5…
Read More
Google Humiliates Bing – Guess What People Are Searching For? thumbnail

Google Humiliates Bing – Guess What People Are Searching For?

Auteur: yannickspinner, gepost 2 oktober 2021 om 09:59 – Reageer Google kijkt tegen een boete van $5 miljard aan en om daar onderuit te komen, gebruikt het Bing even keihard als vernederend voorbeeld. Hoewel meerdere grote bedrijven er een gooi naar doen, is er maar één zoekmachinekoning en dat is natuurlijk Google. Mocht daar nog…
Read More
Index Of News
Total
0
Share