黑客数据在Change Healthcare听证会后仍然是一个谜 - 彭博社

美国明尼苏达州明尼顿卡的UnitedHealth Group Inc.总部。

摄影师：迈克·布拉德利/彭博社

加利福尼亚州佩塔卢马的特斯拉超级充电站。摄影师：贾斯汀·沙利文/盖蒂图片社周三，UnitedHealth Group Inc.首席执行官安德鲁·威蒂在美国国会山就其Change Healthcare子公司遭受的严重黑客攻击接受了美国议员的盘问。

他透露了许多新细节：黑客使用勒索软件加密了Change的系统，促使进行全面重建。他们还锁定了备份文件，延迟了恢复工作。该公司支付了2200万美元的赎金，试图保护被黑客窃取的患者数据。

即使在当天早上超过两个小时的证词之后，仍然不清楚的是——UnitedHealth的赎金支付是否确实保护了患者数据，或者黑客是否仍然拥有可能随时泄露的敏感信息。

这一点很重要，因为该公司此前曾表示，这些数据包括受保护的健康信息和可识别个人信息，“可能涵盖了美国相当大比例的人口。”

Change Healthcare的黑客攻击始于2月12日，入侵者使用被盗的凭证侵入了该公司的Citrix门户。威蒂表示，被入侵的门户没有多重身份验证。九天后，黑客在窃取数据后部署了勒索软件。

勒索软件组通常依赖“勒索软件即服务”模式，他们将恶意代码租给“附属机构”来实际进行黑客攻击。如果勒索尝试成功，主要运营商将从非法收入中获得一部分。但据网络安全专家称，据称黑猫组织内部出现了分裂，该组织被指控黑客攻击Change Healthcare。一名附属机构声称，黑猫组织将Change Healthcare黑客攻击所得的所有钱都留下，没有给他们分成，根据在暗网论坛上发布的消息和网络安全研究人员获得的消息。获得的网络安全研究人员的消息。

附属机构声称仍然拥有Change Healthcare的数据。这意味着Change Healthcare支付了赎金以保护仍然容易受到攻击的患者数据。上个月，另一个网络犯罪组织开始在暗网上泄露患者记录，并威胁要出售整个被盗数据宝库，除非UnitedHealth Group支付数百万美元的赎金，根据4月29日几位美国参议员致美国网络安全和基础设施安全局的信函。第二次勒索尝试没有在周三上午的证词中提及。然而，在周三下午在众议院小组委员会面前的一次会议上，Witty表示他无法确定他的公司支付的黑客是否复制了数据。

无论如何，UnitedHealth与黑客的经历都应该对黑客一直以来非常成功的商业模式造成阻碍。这种模式依赖于一定程度的信任，即黑客如果受害者支付勒索费用，黑客会遵守承诺。这也会支持长期以来由FBI等人提出的反对支付勒索款项的论点，因为逻辑是，黑客是不可信任的。网络安全公司Emsisoft的威胁研究员Brett Callow表示，最近执法部门破坏黑客组织基础设施的行动，比如去年底对BlackCat的行动，可能会使勒索软件的结果变得更加不可预测。

他说，如果一个组织在支付了赎金后被关闭，它的附属机构仍可能试图变现。他说：“组织在辩论是否向罪犯支付承诺销毁数据的赎金时，应该记住这一点。数据可能不会被删除，而且很可能会再次被勒索。”

本周我们学到了什么

美国官员指控了16人涉嫌所谓的“祖父母诈骗”案，这些盗贼欺骗老年人向他们汇款数百万美元，司法部周二表示。新泽西州公布的一项起诉书指控这些被告，包括来自多米尼加共和国的11名男子，他们冒充需要立即支付款项的孙子女。

在一个案例中，骗子打电话给一位年长的人，冒充一个据称在车祸中受伤的家庭成员。惊慌失措的祖父母会寄出数万美元，以为他们在帮助自己的亲人，据司法部称。

起诉书还声称，共谋者雇佣了一群信使，他们会拜访受害者的家，收取钱款。

我们正在阅读的内容

• *Meta 面临欧盟罚款，因在Facebook、Instagram上传播克里姆林宫的谎言。
• *无线 运营商表示他们将抗议FCC 对客户数据罚款。
• *间谍报告中披露的美国身份 几乎翻了三倍 去年。
• *‘车载智能手机’ 引起监管机构的关注。
• *美国境内的刺杀阴谋 揭示了 莫迪印度的更黑暗一面。
• GPS攻击的 危险上升。
• 乌克兰的两名黑客 被指控传播 俄罗斯宣传。

钓鱼事件

**有新闻线索吗？**您可以使用我们的 SecureDrop 安全匿名地向我们发送文件。

彭博更多内容

获取科技日报 和更多彭博科技周刊内容，请订阅：

• 游戏进行中 视频游戏行业的全程报道
• 开机 苹果独家报道，消费者科技新闻等
• 银幕时光 好莱坞与硅谷碰撞的第一视角
• 声音碎片 播客、音乐产业和音频趋势报道
• 问答AI 回答您关于人工智能的所有问题

特斯拉公司 几乎裁掉了其整个超级充电站组织，该组织建立了一个庞大的公共充电站网络，几乎每家主要汽车制造商都在美国利用这一网络。

裁员决定是由首席执行官埃隆·马斯克在上周做出的，包括其高级主管丽贝卡·蒂努奇在内的近500人组成的团队，一位知情人士透露。此外，该人士表示，这是在四月中旬下令裁员 超过10% 的基础上做出的。

一位知情人士表示，这一举措将减缓网络的增长，该人士要求不透露身份讨论私人事务。已经有关于重新雇佣一些受影响人员的讨论，以便运营现有网络，并以更慢的速度扩大网络，该人士表示。马斯克在X上发布的帖子中确认，特斯拉将减缓其扩张速度。

特斯拉股价周三上午10:06在纽约下跌了1%。今年股价已下跌27%。

裁员让另一家电动汽车制造商的高管感到困惑和担忧，据另一位熟悉公司内部讨论的人透露，这家公司是Rivian Automotive Inc.。Rivian、Ford Motor Co.和General Motors Co.等汽车制造商正在采用特斯拉的充电连接器为他们的电池动力汽车提供充电，使成千上万的客户能够使用特斯拉的充电网络。

这些汽车制造商设计他们的电动汽车使用一种名为组合充电系统（Combined Charging System）的标准插头。美国的CCS充电桩比特斯拉的超级充电桩更少，后者使用特斯拉称之为北美充电标准的插头。

阅读更多：特斯拉最精明的产品正在证明其充电网络的重要性

裁员意味着Rivian、福特和其他公司在繁忙的夏季驾驶季节开始之前失去了与特斯拉充电部门的主要联系人。两位曾在特斯拉内外与她合作过的人表示，Tinucci是主要负责建立和管理外部合作伙伴关系的高管，并且备受推崇。

Bloomberg证实，截至周二，Tinucci不再在内部组织图表上列出。作为特斯拉最高级别的女性高管之一，她曾在2023年3月的公司投资者日上发表讲话。她没有回应评论请求。

阅读更多： 特斯拉提供了一个前所未有的机会看看马斯克背后的工作人员

白宫 吹捧 特斯拉去年初决定向其他制造商的车辆开放其充电网络的一部分。乔·拜登总统对马斯克表示了难得的赞扬，马斯克批评了政府与工会的密切联系，并对特斯拉被排除在外 未能参加推广电动汽车活动感到愤怒。

阅读更多： 特斯拉，谁？拜登无法说出口，激怒了马斯克

其中一位人士表示，负责管理第三方访问网络的超级充电器维护团队仍然完整。特斯拉一直在纽约布法罗制造CCS到NACS适配器，并将其运送给合作汽车制造商。与特斯拉签订充电合同的公司大多在短期内使用这些适配器作为解决方案。例如，福特电动汽车客户现在可以使用超级充电网络，而NACS充电口将于2025年开始内置在 车辆中。

Rivian和福特仍在向他们的客户发货适配器，根据这些公司的声明。福特在周五告诉其电动汽车车主，在更广泛的特斯拉超级充电团队被取消之前，由于供应商限制，交付可能会在某些情况下延迟。

高速充电的获取对电动汽车的采用至关重要，特斯拉投入了数十亿美元开发了一个全球超级充电网络，这成为其他汽车制造商羡慕的对象。这也是特斯拉销售的关键驱动因素，汽车制造商在上周的一季度业绩报告中指出了该部门的增长。

“从二月底开始，我们开始向更多非特斯拉电动汽车车主开放我们的北美超级充电网络，”特斯拉在其股东大会文件中说。

由马斯克领导的公司还与包括斯泰利斯NV、沃尔沃、Polestar、起亚、本田、奔驰和宝马在内的汽车制造商签署了充电合作协议。目前尚不清楚谁将负责特斯拉与这些公司的合作关系。通用汽车、沃尔沃和Polestar都计划在不久的将来向他们的客户开放NACS充电器，根据特斯拉的网站。

“我们将继续监控超级充电团队变化及潜在影响的情况，”通用汽车在一份电子邮件声明中说。

截至第一季度末，特斯拉拥有6,249个超级充电站和超过57,000个连接器。根据BloombergNEF的数据，它在美国拥有的快速充电器比所有其他提供商的总和还要多。

阅读下一篇文章： 特斯拉在转向马斯克的Robotaxi梦想中陷入混乱

《信息》首次 报道了超级充电团队的裁员，引用了马斯克的备忘录。

埃隆·马斯克在去年年初颠覆了白宫 赞扬的一项协议，该协议旨在向其他汽车制造商开放特斯拉公司的电动汽车充电器，这给了乔·拜登总统的电动汽车议程以打击。

据一位知情人士告诉彭博新闻，马斯克在上周决定几乎裁掉特斯拉的整个超级充电团队。CEO尚未公开确认此举或提供理由，但他表示公司将 减缓其充电网络的扩张。