Le PDG d’UnitedHealth, Andrew Witty, mis à jour, déclarera aux législateurs américains mercredi que les cybercriminels ayant attaqué Change Healthcare avec un ransomware ont utilisé des identifiants volés pour accéder à distance à un portail Citrix qui n’avait pas d’authentification à facteurs multiples activée. Une fois qu’ils étaient dans ce système de gestion, les malfaiteurs ont pu se déplacer à travers le réseau pour voler les données sensibles des personnes et déployer un logiciel d’extorsion. En plus de cette admission, on s’attend également à ce que Witty confirme avoir effectué un paiement aux extorqueurs pour prévenir probablement une fuite plus large de ces informations, ce qui aurait coûté à l’entreprise de santé 22 millions de dollars. « En tant que directeur général, la décision de verser une rançon m’appartenait », comme l’a dit Witty dans un témoignage écrit qu’il présentera à la Commission de l’énergie et du commerce de la Chambre le 1er mai. « Cela a été l’une des décisions les plus difficiles que j’ai jamais dû prendre. Et je ne le souhaite à personne. » La commission de la Chambre a convoqué Witty pour s’expliquer alors qu’elle enquête cette semaine sur l’attaque informatique de Change Healthcare. Le Comité des finances du Sénat américain tiendra une audience mercredi sur la même question, et Witty témoignera lors des deux enquêtes.
Menu
