美第五大企业“联合健康保险”数据泄露，向黑客支付 2200 万美元赎金

电脑系统网 5 月 10 日信息，美国保险大佬 UnitedHealth Group（协同健康险）CEO Andrew Witty 在月初举行的听证会中首次确定集团旗下服务 Change Healthcare 于今年 2 月遭黑客侵略，他同时直言该公司已向黑客支付了赎金。

电脑系统网经查询获知，UnitedHealth Group 是全美第五大型企业，上年造就了 3240 亿美金（注：现阶段约 2.34 万亿元人民币）的盈利，全球网络 2021 年收购了 Optum 公司及 Change Healthcare 服务，该服务大多为定点医疗机构提供收益 / 支付管理方法，并提供一系列健康服务计划方案，据悉“每一年解决 150 亿笔医疗健康买卖，涉及到美国 1/3 患者纪录”。

在听证会中，UnitedHealth Group 公布黑客在 2 月 12 日应用泄露的凭证信息内容远程登录 Change Healthcare Citrix 管理系统，因为相关平台并没有适用两步验证，因而黑客“大摇大摆地”进入管理系统，获得了一系列内部结构绝密文件，另外还启动了敲诈勒索软件。

据了解，UnitedHealth Group 直至黑客侵略第 9 天之后才发现情况不对，自此该企业切断 Change Healthcare 服务自然环境，并且在 2 月 21 日规定谷歌搜索 / 微软公司 / 思科 / 亚马逊平台网络专家前去重新打造 Change Healthcare 基础设施，据悉换掉了数千台笔记本电脑电脑，与此同时重建了 Change Healthcare 的数据中心网络与核心服务。

但在攻击行动出现后，很多安全公司发觉黑客机构 BlackCat 收到使用价值 2200 万美金（电脑系统网备注名称：现阶段约 1.59 亿人民币）的虚拟货币，而现在 UnitedHealth 也坦言有关数字货币是由他们所提供赎金。

Witty 在本周的听证会上坦言，他们想要“尽一切努力来维护人体的健康信息内容”，因此决定支付赎金，她们同时把强化安全管理，以设计“强劲与实用的无线解决方案”。

广告宣传申明：文章正文所含的对外开放跳转页面（包括不限于网页链接、二维码、动态口令等方式），用以传递更多信息，节约优选时长，结论仅作参考，电脑系统网全部文章内容均包括本声明。