5 月 10 日消息，美國保險巨頭 UnitedHealth Group（聯合健康保險）首席執行官 Andrew Witty 在本月初舉辦的聽證會中首度確認旗下服務 Change Healthcare 在今年 2 月遭黑客入侵，他同時坦言該公司已向黑客支付了贖金。

UnitedHealth Group 是全美第五大企業，去年創造了 3240 億美元（當前約 2.34 萬億元人民幣）的營收，該公司在 2021 年收購了 Optum 公司及 Change Healthcare 服務，該服務主要為醫療機構提供各種收入 / 支付管理，并提供一系列健康信息方案，據稱“每年處理 150 億筆醫療保健交易，涉及全美 1/3 病患記錄”。

在聽證會中，UnitedHealth Group 披露黑客在 2 月 12 日使用泄露的憑據信息遠程訪問 Change Healthcare Citrix 管理平臺，由于相關平臺并未支持雙重認證，因此黑客“大搖大擺地”進入了管理平臺，獲取了一系列內部機密文件，同時還部署了勒索軟件。

據悉，UnitedHealth Group 直到黑客入侵第 9 天后才發現情況不對，此后該公司切斷了 Change Healthcare 服務環境，并在 2 月 21 日要求谷歌 / 微軟 / 思科 / 亞馬遜網絡專家前來重新打造 Change Healthcare 的基礎設施，據稱更換了數千臺筆記本電腦，同時重建了 Change Healthcare 的數據中心網絡與核心服務。

而在攻擊行動發生后，許多安全公司發現黑客組織 BlackCat 收到了價值 2200 萬美元（當前約 1.59 億元人民幣）的數字貨幣，而如今 UnitedHealth 也坦言相關數字貨幣是由他們所提供的贖金。

Witty 在本周的聽證會上坦承，他們希望“盡一切努力來保護人們的健康信息”，因此決定支付贖金，他們同時將加強安全管理，以設計“強大與實用的網絡解決方案”。