Change Healthcare黑客事件：美國網絡安全機構在應對方面受到質疑 - 彭博社

伊麗莎白·沃倫

攝影師：阿爾·德拉戈/彭博社三名美國參議員要求聯邦政府主導的網絡安全機構解釋其對一家保險公司在二月遭受勒索軟件攻擊後的應對措施，該攻擊癱瘓了該國大部分醫療保健系統。

這個由馬薩諸塞州民主黨參議員伊麗莎白·沃倫領導的團體，週一要求美國網絡安全和基礎設施安全局分享其在應對Change Healthcare遭受的入侵事件中的作用細節，Change Healthcare是UnitedHealth Group Inc.的一個單位，這次入侵事件導致數十億美元的支付陷入混亂，並且黑客竊取了患者的醫療數據。這封信還要求瞭解勒索軟件帶來的風險以及該機構打擊勒索軟件的努力。

參議員們尋求關於CISA如何與聯邦調查局和美國政府的其他部門合作解決這次黑客攻擊的信息，以及向UnitedHealth提供了哪些關於被指控是這次入侵幕後黑客組織BlackCat的信息。他們還詢問了此類攻擊的頻率和成本，該機構創建警告系統的努力以及如何解決使用加密貨幣支付贖金的問題。

Change遭受的入侵事件——醫療保健系統中承載着醫生、藥房、保險公司和政府的數千兆字節數據的中心節點——展示了一個單一故障點如何危及整個全國行業。這次攻擊扼殺了數十億美元的支付流動，使一些診所陷入財務困境，可能使UnitedHealth的利潤減少高達16億美元。

“考慮到這一威脅的緊迫性，國會必須全面瞭解網絡安全格局，包括Change網絡攻擊發生前後的事件，”這封信由沃倫、路易斯安那州共和黨參議員比爾·卡西迪和康涅狄格州民主黨參議員理查德·布盧門撰寫並簽署。

CISA發言人拒絕置評。

這些參議員在聯邦參議院和眾議院聽證會上質詢Change Healthcare所有者UnitedHealth的高管就這次攻擊事件之前兩天寄出了這封信。

UnitedHealth表示已向黑客支付贖金以保護患者數據，儘管並未透露具體金額。

亞馬遜公司的雲計算部門過去一年中實現了最強勁的銷售增長，這表明這家零售商最賺錢的部門正在從低迷中恢復，因為企業恢復了對技術項目（包括人工智能服務）的支出。

儘管雲計算表現強勁，但公司對本季度銷售的預測低於預期，反映出對主要電子商務業務的擔憂，因為消費者繼續謹慎消費。