黑客數據在Change Healthcare聽證會後仍然是一個謎 - 彭博社

美國明尼蘇達州明尼頓卡的UnitedHealth Group Inc.總部。

攝影師：邁克·布拉德利/彭博社

加利福尼亞州佩塔盧馬的特斯拉超級充電站。攝影師：賈斯汀·沙利文/蓋蒂圖片社週三，UnitedHealth Group Inc.首席執行官安德魯·威蒂在美國國會山就其Change Healthcare子公司遭受的嚴重黑客攻擊接受了美國議員的盤問。

他透露了許多新細節：黑客使用勒索軟件加密了Change的系統，促使進行全面重建。他們還鎖定了備份文件，延遲了恢復工作。該公司支付了2200萬美元的贖金，試圖保護被黑客竊取的患者數據。

即使在當天早上超過兩個小時的證詞之後，仍然不清楚的是——UnitedHealth的贖金支付是否確實保護了患者數據，或者黑客是否仍然擁有可能隨時泄露的敏感信息。

這一點很重要，因為該公司此前曾表示，這些數據包括受保護的健康信息和可識別個人信息，“可能涵蓋了美國相當大比例的人口。”

Change Healthcare的黑客攻擊始於2月12日，入侵者使用被盜的憑證侵入了該公司的Citrix門户。威蒂表示，被入侵的門户沒有多重身份驗證。九天後，黑客在竊取數據後部署了勒索軟件。

勒索軟件組通常依賴“勒索軟件即服務”模式，他們將惡意代碼租給“附屬機構”來實際進行黑客攻擊。如果勒索嘗試成功，主要運營商將從非法收入中獲得一部分。但據網絡安全專家稱，據稱黑貓組織內部出現了分裂，該組織被指控黑客攻擊Change Healthcare。一名附屬機構聲稱，黑貓組織將Change Healthcare黑客攻擊所得的所有錢都留下，沒有給他們分成，根據在暗網論壇上發佈的消息和網絡安全研究人員獲得的消息。獲得的網絡安全研究人員的消息。

附屬機構聲稱仍然擁有Change Healthcare的數據。這意味着Change Healthcare支付了贖金以保護仍然容易受到攻擊的患者數據。上個月，另一個網絡犯罪組織開始在暗網上泄露患者記錄，並威脅要出售整個被盜數據寶庫，除非UnitedHealth Group支付數百萬美元的贖金，根據4月29日幾位美國參議員致美國網絡安全和基礎設施安全局的信函。第二次勒索嘗試沒有在週三上午的證詞中提及。然而，在週三下午在眾議院小組委員會面前的一次會議上，Witty表示他無法確定他的公司支付的黑客是否複製了數據。

無論如何，UnitedHealth與黑客的經歷都應該對黑客一直以來非常成功的商業模式造成阻礙。這種模式依賴於一定程度的信任，即黑客如果受害者支付勒索費用，黑客會遵守承諾。這也會支持長期以來由FBI等人提出的反對支付勒索款項的論點，因為邏輯是，黑客是不可信任的。網絡安全公司Emsisoft的威脅研究員Brett Callow表示，最近執法部門破壞黑客組織基礎設施的行動，比如去年底對BlackCat的行動，可能會使勒索軟件的結果變得更加不可預測。

他説，如果一個組織在支付了贖金後被關閉，它的附屬機構仍可能試圖變現。他説：“組織在辯論是否向罪犯支付承諾銷燬數據的贖金時，應該記住這一點。數據可能不會被刪除，而且很可能會再次被勒索。”

本週我們學到了什麼

美國官員指控了16人涉嫌所謂的“祖父母詐騙”案，這些盜賊欺騙老年人向他們匯款數百萬美元，司法部週二表示。新澤西州公佈的一項起訴書指控這些被告，包括來自多米尼加共和國的11名男子，他們冒充需要立即支付款項的孫子女。

在一個案例中，騙子打電話給一位年長的人，冒充一個據稱在車禍中受傷的家庭成員。驚慌失措的祖父母會寄出數萬美元，以為他們在幫助自己的親人，據司法部稱。

起訴書還聲稱，共謀者僱傭了一羣信使，他們會拜訪受害者的家，收取錢款。

我們正在閲讀的內容

• *Meta 面臨歐盟罰款，因在Facebook、Instagram上傳播克里姆林宮的謊言。
• *無線 運營商表示他們將抗議FCC 對客户數據罰款。
• *間諜報告中披露的美國身份 幾乎翻了三倍 去年。
• *‘車載智能手機’ 引起監管機構的關注。
• *美國境內的刺殺陰謀 揭示了 莫迪印度的更黑暗一面。
• GPS攻擊的 危險上升。
• 烏克蘭的兩名黑客 被指控傳播 俄羅斯宣傳。

釣魚事件

**有新聞線索嗎？**您可以使用我們的 SecureDrop 安全匿名地向我們發送文件。

彭博更多內容

獲取科技日報 和更多彭博科技週刊內容，請訂閲：

• 遊戲進行中 視頻遊戲行業的全程報道
• 開機 蘋果獨家報道，消費者科技新聞等
• 銀幕時光 好萊塢與硅谷碰撞的第一視角
• 聲音碎片 播客、音樂產業和音頻趨勢報道
• 問答AI 回答您關於人工智能的所有問題

特斯拉公司 幾乎裁掉了其整個超級充電站組織，該組織建立了一個龐大的公共充電站網絡，幾乎每家主要汽車製造商都在美國利用這一網絡。

裁員決定是由首席執行官埃隆·馬斯克在上週做出的，包括其高級主管麗貝卡·蒂努奇在內的近500人組成的團隊，一位知情人士透露。此外，該人士表示，這是在四月中旬下令裁員 超過10% 的基礎上做出的。

一位知情人士表示，這一舉措將減緩網絡的增長，該人士要求不透露身份討論私人事務。已經有關於重新僱傭一些受影響人員的討論，以便運營現有網絡，並以更慢的速度擴大網絡，該人士表示。馬斯克在X上發佈的帖子中確認，特斯拉將減緩其擴張速度。

特斯拉股價週三上午10:06在紐約下跌了1%。今年股價已下跌27%。

裁員讓另一家電動汽車製造商的高管感到困惑和擔憂，據另一位熟悉公司內部討論的人透露，這家公司是Rivian Automotive Inc.。Rivian、Ford Motor Co.和General Motors Co.等汽車製造商正在採用特斯拉的充電連接器為他們的電池動力汽車提供充電，使成千上萬的客户能夠使用特斯拉的充電網絡。

這些汽車製造商設計他們的電動汽車使用一種名為組合充電系統（Combined Charging System）的標準插頭。美國的CCS充電樁比特斯拉的超級充電樁更少，後者使用特斯拉稱之為北美充電標準的插頭。

閲讀更多：特斯拉最精明的產品正在證明其充電網絡的重要性

裁員意味着Rivian、福特和其他公司在繁忙的夏季駕駛季節開始之前失去了與特斯拉充電部門的主要聯繫人。兩位曾在特斯拉內外與她合作過的人表示，Tinucci是主要負責建立和管理外部合作伙伴關係的高管，並且備受推崇。

Bloomberg證實，截至週二，Tinucci不再在內部組織圖表上列出。作為特斯拉最高級別的女性高管之一，她曾在2023年3月的公司投資者日上發表講話。她沒有回應評論請求。

閲讀更多： 特斯拉提供了一個前所未有的機會看看馬斯克背後的工作人員

白宮 吹捧 特斯拉去年初決定向其他製造商的車輛開放其充電網絡的一部分。喬·拜登總統對馬斯克表示了難得的讚揚，馬斯克批評了政府與工會的密切聯繫，並對特斯拉被排除在外 未能參加推廣電動汽車活動感到憤怒。

閲讀更多： 特斯拉，誰？拜登無法説出口，激怒了馬斯克

其中一位人士表示，負責管理第三方訪問網絡的超級充電器維護團隊仍然完整。特斯拉一直在紐約布法羅製造CCS到NACS適配器，並將其運送給合作汽車製造商。與特斯拉簽訂充電合同的公司大多在短期內使用這些適配器作為解決方案。例如，福特電動汽車客户現在可以使用超級充電網絡，而NACS充電口將於2025年開始內置在 車輛中。

Rivian和福特仍在向他們的客户發貨適配器，根據這些公司的聲明。福特在週五告訴其電動汽車車主，在更廣泛的特斯拉超級充電團隊被取消之前，由於供應商限制，交付可能會在某些情況下延遲。

高速充電的獲取對電動汽車的採用至關重要，特斯拉投入了數十億美元開發了一個全球超級充電網絡，這成為其他汽車製造商羨慕的對象。這也是特斯拉銷售的關鍵驅動因素，汽車製造商在上週的一季度業績報告中指出了該部門的增長。

“從二月底開始，我們開始向更多非特斯拉電動汽車車主開放我們的北美超級充電網絡，”特斯拉在其股東大會文件中説。

由馬斯克領導的公司還與包括斯泰利斯NV、沃爾沃、Polestar、起亞、本田、奔馳和寶馬在內的汽車製造商簽署了充電合作協議。目前尚不清楚誰將負責特斯拉與這些公司的合作關係。通用汽車、沃爾沃和Polestar都計劃在不久的將來向他們的客户開放NACS充電器，根據特斯拉的網站。

“我們將繼續監控超級充電團隊變化及潛在影響的情況，”通用汽車在一份電子郵件聲明中説。

截至第一季度末，特斯拉擁有6,249個超級充電站和超過57,000個連接器。根據BloombergNEF的數據，它在美國擁有的快速充電器比所有其他提供商的總和還要多。

閲讀下一篇文章： 特斯拉在轉向馬斯克的Robotaxi夢想中陷入混亂

《信息》首次 報道了超級充電團隊的裁員，引用了馬斯克的備忘錄。

埃隆·馬斯克在去年年初顛覆了白宮 讚揚的一項協議，該協議旨在向其他汽車製造商開放特斯拉公司的電動汽車充電器，這給了喬·拜登總統的電動汽車議程以打擊。

據一位知情人士告訴彭博新聞，馬斯克在上週決定幾乎裁掉特斯拉的整個超級充電團隊。CEO尚未公開確認此舉或提供理由，但他表示公司將 減緩其充電網絡的擴張。