En respuesta al ataque, la infraestructura tecnológica de Change Healthcare se ha reconstruido desde cero. La red del centro de datos y los servicios principales de Change Healthcare se han reconstruido con mayor capacidad de servidor y una mayor dependencia de la nube.
Preguntas sobre los reembolsos de seguros y el alcance del incumplimiento, que también expuesto la información personal y datos médicos de aproximadamente uno de cada tres ciudadanos estadounidenses, fueron el tema central de dos audiencias en las que participó Witty el miércoles pasado, antes de los Comités de Finanzas y de Energía y Comercio de la Cámara.
El portal vulnerable carecía de MFA
Durante las audiencias, Witty explicó cómo los ciberdelincuentes utilizaron credenciales comprometidas para acceder de forma remota a un portal de Change Healthcare Citrix, una aplicación utilizada para permitir el acceso remoto a escritorios, el 12 de febrero, nueve días antes del ataque de ransomware.
«El portal no tenía autenticación multifactor», admitió Witty.
Tras obtener acceso a los sistemas de Change Healthcare, los ciberdelincuentes se movieron lateralmente dentro de sus sistemas para ampliar el alcance de la infracción antes de extraer datos.
UnitedHealth Group completó la adquisición de Change Healthcare en octubre de 2022. El conglomerado de salud heredó una infraestructura tecnológica obsoleta con puntos débiles que, en retrospectiva, ahora son demasiado obvios.