Los piratas informáticos irrumpieron en la unidad tecnológica de UnitedHealth el 12 de febrero aprovechando una vulnerabilidad de seguridad en el software de la empresa privada de TI Citrix que permite a los empleados el acceso remoto a sus ordenadores de sobremesa, según declarará la mayor aseguradora de salud de EE.UU. ante un panel de la Cámara de Representantes esta semana.

El testimonio del consejero delegado de UnitedHealth, Andrew Witty, ante el Comité de Energía y Comercio de la Cámara de Representantes, previsto para el miércoles, se producirá tras semanas de trastornos en la asistencia sanitaria estadounidense desde que la unidad Change Healthcare de la aseguradora fuera pirateada.

En la mañana del 21 de febrero, la banda de ciberdelincuentes AlphV, alias BlackCat, bloqueó los sistemas de Change Healthcare y exigió un rescate para desbloquearlos, dirá Witty al panel de la Cámara, según una copia de su testimonio escrito publicada el lunes en la página web del panel.

"Al no conocer el punto de entrada del ataque en ese momento, cortamos inmediatamente la conectividad con los centros de datos de Changes para eliminar la posibilidad de una infección mayor", dice el testimonio.

Los delincuentes utilizaron credenciales de inicio de sesión comprometidas para acceder de forma remota a un portal Citrix de Change Healthcare que no disponía de autenticación multifactor, según el testimonio.

Un portavoz de Citrix no respondió inmediatamente a una solicitud de comentarios. No está claro qué fallo de seguridad específico de Citrix fue explotado por AlphV, pero las autoridades estadounidenses emitieron múltiples advertencias sobre las lagunas de seguridad en las herramientas de Citrix a finales del año pasado, algunas de las cuales estaban siendo utilizadas para vulnerar grupos sanitarios.

La audiencia ante el subcomité de supervisión e investigaciones del panel se centrará en el impacto del ciberataque en pacientes y proveedores.

UnitedHealth ha estado trabajando con el FBI y destacadas empresas de ciberseguridad para investigar el hackeo. Expertos en seguridad de Google, Microsoft, Cisco y Amazon trabajaron con equipos de Mandiant y Palo Alto Networks para asegurar los sistemas de Change Healthcare tras la brecha, según el testimonio.

La semana pasada, Witty dijo que la empresa había pagado a los piratas informáticos un rescate para garantizar el descifrado de los sistemas de Change Healthcare, aunque se desconoce la cuantía del pago.

La empresa ha estado luchando para contener el golpe al procesamiento de pagos sanitarios en todo el país. Change procesa el 50% de todas las reclamaciones médicas de Estados Unidos.

Hasta el 26 de abril, UnitedHealth Group había proporcionado más de 6.500 millones de dólares en pagos acelerados y préstamos sin intereses ni comisiones a miles de proveedores sanitarios, según el testimonio de Witty. (Reportaje de Zeba Siddiqui en San Francisco; Edición de Michael Erman)