Gli hacker si sono introdotti nell'unità tecnologica di UnitedHealth il 12 febbraio sfruttando una vulnerabilità di sicurezza nel software dell'azienda informatica privata Citrix che consente ai dipendenti di accedere da remoto ai loro computer desktop; il più grande assicuratore sanitario statunitense testimonierà questa settimana davanti a una commissione della Camera.

La testimonianza di Andrew Witty, CEO di UnitedHealth, davanti alla Commissione per l'Energia e il Commercio della Camera, prevista per mercoledì, seguirà le settimane di interruzione dell'assistenza sanitaria americana, da quando l'unità Change Healthcare dell'assicuratore è stata violata.

La mattina del 21 febbraio, la banda di criminali informatici AlphV, alias BlackCat, ha bloccato i sistemi di Change Healthcare e ha chiesto un riscatto per sbloccarli, dirà Witty alla commissione della Camera, secondo una copia della sua testimonianza scritta pubblicata lunedì sul sito web della commissione.

"Non conoscendo il punto di ingresso dell'attacco in quel momento, abbiamo immediatamente interrotto la connettività con i centri dati Changes per eliminare il potenziale di ulteriori infezioni", si legge nella testimonianza.

I criminali hanno utilizzato credenziali di accesso compromesse per accedere in remoto a un portale Citrix di Change Healthcare che non disponeva di autenticazione a più fattori, secondo la testimonianza.

Un portavoce di Citrix non ha risposto immediatamente a una richiesta di commento. Non è chiaro quale falla di sicurezza specifica di Citrix sia stata sfruttata da AlphV, ma i funzionari statunitensi hanno lanciato diversi avvertimenti sulle falle di sicurezza negli strumenti di Citrix alla fine dello scorso anno, alcuni dei quali sono stati utilizzati per violare i gruppi sanitari.

L'udienza davanti alla sottocommissione per la supervisione e le indagini della commissione si concentrerà sull'impatto del cyberattacco su pazienti e fornitori.

UnitedHealth ha collaborato con l'FBI e con importanti aziende di cybersicurezza per indagare sull'hack. Gli esperti di sicurezza di Google, Microsoft, Cisco e Amazon hanno lavorato con i team di Mandiant e Palo Alto Networks per proteggere i sistemi di Change Healthcare dopo la violazione, secondo la testimonianza.

La settimana scorsa, Witty ha detto che l'azienda ha pagato un riscatto agli hacker per garantire la decriptazione dei sistemi di Change Healthcare, anche se l'entità del pagamento non è nota.

L'azienda si è data da fare per contenere il colpo all'elaborazione dei pagamenti sanitari in tutto il Paese. Change elabora il 50% di tutte le richieste mediche negli Stati Uniti.

Al 26 aprile, il Gruppo UnitedHealth aveva fornito più di 6,5 miliardi di dollari in pagamenti accelerati e prestiti senza interessi e senza commissioni a migliaia di fornitori di servizi sanitari, secondo la testimonianza di Witty. (Relazioni di Zeba Siddiqui a San Francisco; Redazione di Michael Erman)