UnitedHealth (NYSE:UNH) के CEO एंड्रयू विट्टी की आगामी गवाही के अनुसार, हैकर्स ने 12 फरवरी को Citrix सॉफ़्टवेयर में एक भेद्यता का फायदा उठाकर UnitedHealth की प्रौद्योगिकी इकाई में घुसपैठ की, जिसका उपयोग रिमोट डेस्कटॉप एक्सेस के लिए किया जाता है। उल्लंघन, जिसने बीमाकर्ता की चेंज हेल्थकेयर यूनिट को प्रभावित किया, ने अमेरिकी स्वास्थ्य सेवा क्षेत्र में महत्वपूर्ण व्यवधान पैदा किए हैं।
साइबर हमले और स्वास्थ्य सेवाओं पर इसके नतीजों पर चर्चा करने के लिए विट्टी बुधवार को हाउस एनर्जी एंड कॉमर्स कमेटी के समक्ष पेश होने वाली है। सोमवार को समिति की वेबसाइट पर साझा की गई उनकी तैयार टिप्पणियों से पता चलता है कि अल्फावी या ब्लैककैट के नाम से जाने जाने वाले साइबर क्रिमिनल समूह ने 21 फरवरी की सुबह चेंज हेल्थकेयर के सिस्टम को लॉक करने के बाद फिरौती की मांग की थी।
UnitedHealth ने आगे की क्षति को रोकने के लिए चेंज हेल्थकेयर के डेटा सेंटर कनेक्शन को काटकर घटना का जवाब दिया। हमलावरों ने कथित तौर पर चोरी किए गए क्रेडेंशियल्स का उपयोग करके और बहु-कारक प्रमाणीकरण बाधाओं का सामना किए बिना एक Citrix पोर्टल के माध्यम से पहुंच प्राप्त की।
हमले में उपयोग की गई विशिष्ट Citrix भेद्यता का विस्तृत विवरण नहीं दिया गया है, लेकिन अमेरिकी अधिकारियों ने पहले पिछले साल के अंत में Citrix उपकरणों में सुरक्षा खामियों की चेतावनी दी थी, जिनका फायदा स्वास्थ्य सेवा संगठनों पर हमला करने के लिए किया गया था।
सुनवाई में मरीजों और स्वास्थ्य सेवा प्रदाताओं पर साइबर हमले के प्रभाव की भी जांच की जाएगी। UnitedHealth, Google, Microsoft, Cisco और Amazon जैसी कंपनियों के FBI और साइबर सुरक्षा विशेषज्ञों के साथ मिलकर मैंडिएंट और पालो ऑल्टो नेटवर्क के साथ मिलकर चेंज हेल्थकेयर की सुरक्षा को मजबूत कर रहा है, ताकि उल्लंघन के बाद चेंज हेल्थकेयर की सुरक्षा को मजबूत किया जा सके।
पिछले हफ्ते, विट्टी ने खुलासा किया कि UnitedHealth ने हैकर्स को फिरौती का भुगतान किया, हालांकि यह राशि अज्ञात बनी हुई है। हमले ने हेल्थकेयर भुगतान प्रसंस्करण पर दबाव डाला है, क्योंकि चेंज हेल्थकेयर सभी अमेरिकी चिकित्सा दावों में से आधे को संभालता है।
प्रभाव को कम करने के लिए, UnitedHealth Group ने 26 अप्रैल तक स्वास्थ्य सेवा प्रदाताओं को त्वरित भुगतान और ब्याज-मुक्त ऋण में $6.5 बिलियन से अधिक प्रदान किए हैं। कंपनी साइबर हमले से होने वाले नुकसान को रोकने के लिए काम कर रही है।
रॉयटर्स ने इस लेख में योगदान दिया।
यह लेख AI के समर्थन से तैयार और अनुवादित किया गया था और एक संपादक द्वारा इसकी समीक्षा की गई थी। अधिक जानकारी के लिए हमारे नियम एवं शर्तें देखें।