Der Gesetzgeber kritisierte Andrew Witty wegen der mangelnden Cybersicherheitspraktiken des Unternehmens und der Auswirkungen des Verstoßes, der möglicherweise die Daten eines Drittels der Amerikaner gefährdet hat. Das berichtet Healthcare Dive.
Andrew Witty, CEO von UnitedHealth, sagte am 1. Mai 2024 in Washington, DC vor dem Finanzausschuss des Senats auf dem Capitol Hill aus.
Im Februar stahlen Hacker Gesundheits- und persönliche Daten, die laut UnitedHealth „potenziell einen erheblichen Teil“ der Patienteninformationen aus seinen Systemen ausmachen.
Bei den Anhörungen lieferte Witty laut Healthcare Dive „weitere Einzelheiten darüber, wie Hacker auf die Systeme von Change zugreifen konnten“.
Einer schriftlichen Zeugenaussage zufolge nutzten Cyberkriminelle am 12. Februar kompromittierte Zugangsdaten, um auf ein Portal zuzugreifen und sich Fernzugriff auf Desktops zu verschaffen .
