Hacker brachen am 12. Februar in die technische Abteilung von UnitedHealth ein, indem sie eine Sicherheitslücke in der Software des privaten IT-Unternehmens Citrix ausnutzten, die den Mitarbeitern den Fernzugriff auf ihre Desktop-Computer ermöglicht. Der größte Krankenversicherer der USA wird diese Woche vor einem Ausschuss des Repräsentantenhauses aussagen.

Die Aussage von Andrew Witty, CEO von UnitedHealth, vor dem Energie- und Handelsausschuss des Repräsentantenhauses, die für Mittwoch geplant ist, folgt auf die wochenlangen Störungen des amerikanischen Gesundheitswesens, seit die Change Healthcare-Einheit des Versicherers gehackt wurde.

Am Morgen des 21. Februar sperrte die cyberkriminelle Bande AlphV, auch bekannt als BlackCat, die Systeme von Change Healthcare und verlangte ein Lösegeld, um sie freizuschalten, wie Witty dem Ausschuss des Repräsentantenhauses mitteilen wird.

"Da wir zu diesem Zeitpunkt nicht wussten, woher der Angriff kam, haben wir sofort die Verbindung zu den Rechenzentren von Changes gekappt, um die Möglichkeit einer weiteren Infektion auszuschließen", heißt es in der Zeugenaussage.

Die Kriminellen nutzten kompromittierte Anmeldedaten, um aus der Ferne auf ein Citrix-Portal von Change Healthcare zuzugreifen, das nicht über eine Multi-Faktor-Authentifizierung verfügte, heißt es in der Zeugenaussage.

Ein Sprecher von Citrix reagierte nicht sofort auf eine Anfrage zur Stellungnahme. Es ist unklar, welche spezifische Sicherheitslücke bei Citrix von AlphV ausgenutzt wurde, aber US-Behörden haben Ende letzten Jahres mehrfach vor Sicherheitslücken in Citrix-Tools gewarnt, von denen einige dazu benutzt wurden, in das Gesundheitswesen einzudringen.

Die Anhörung vor dem Unterausschuss für Aufsicht und Ermittlungen des Ausschusses wird sich auf die Auswirkungen des Cyberangriffs auf Patienten und Anbieter konzentrieren.

UnitedHealth hat mit dem FBI und namhaften Cybersicherheitsfirmen zusammengearbeitet, um den Hack zu untersuchen. Sicherheitsexperten von Google, Microsoft, Cisco und Amazon arbeiteten mit Teams von Mandiant und Palo Alto Networks zusammen, um die Systeme von Change Healthcare nach dem Einbruch zu sichern, wie es in der Zeugenaussage heißt.

Letzte Woche sagte Witty, das Unternehmen habe den Hackern ein Lösegeld gezahlt, um die Entschlüsselung der Systeme von Change Healthcare sicherzustellen.

Das Unternehmen hat sich bemüht, den Schaden für die Zahlungsabwicklung im Gesundheitswesen im ganzen Land einzudämmen. Change bearbeitet 50% aller medizinischen Anträge in den Vereinigten Staaten.

Bis zum 26. April hatte die UnitedHealth Group laut Wittys Aussage Tausenden von Gesundheitsdienstleistern mehr als 6,5 Milliarden Dollar in Form von beschleunigten Zahlungen und zinslosen, gebührenfreien Darlehen zur Verfügung gestellt. (Bericht von Zeba Siddiqui in San Francisco; Bearbeitung durch Michael Erman)