美UnitedHealth證實向黑客付贖2200萬美元　料三分一國民資料被盜

美國最大醫療保險公司UnitedHealth的行政總裁Andrew Witty，5月1日出席國會聽證會時證實，曾向黑客支付2200萬美元贖金，且黑客可能已竊取的資料，涉及全國約三分之一人口。

UnitedHealth是於2月遭黑客入侵系統，一度影響全國的醫療保險理賠。 對於資料外洩的詳細情況，Andrew Witty表示，「可能三分之一」國民的個人資料及醫療資訊被盜，但稱公司仍在調查事件，以確定到底有多少人受到影響。

Witty表示，黑客集團AlphV（又名BlackCat）於2月12日，透過一台毋須多重驗證的舊伺服器，入侵其子公司Change Healthcare的系統。他表示，Change Healthcare於2022年才由集團收購，系統仍在升級。

他又證實，UnitedHealth透過比特幣（Bitcoin），向黑客支付了約值2200萬美元的贖金，但不能保證外洩資料不會被洩露。

一個自稱是AlphV分支的黑客組織上月曾稱，擁有一份數據副本，但UnitedHealth未能證實對方說法。