简要

随着美国应对冠状病毒应对,HHS遭受网络攻击

首次发布于

潜水简介:

  • HHS是周日晚上发生的网络攻击的受害者,当时特朗普政府的卫生部门正在努力应对对新型冠状病毒爆发的应对措施。
  • HHS发言人对Healthcare Dive表示,攻击的目的是使系统变慢,尽管它基本上未成功,并且HHS仍“完全正常运行”。没有数据受到损害。
  • 该机构的网络攻击是“多次黑客事件”的结果, 根据一条推文 来自彭博社记者珍妮弗·雅各布斯 首次报道 攻击。虽然没有确定肇事者,但官员们认为它是由民族国家行为者精心策划的。

潜水见解:

机构已经被征税以应对新的冠状病毒爆发。根据特朗普政府的说法,网络攻击虽然没有带来任何麻烦,但只会加剧复杂性,而特朗普政府却面临批评,很多人认为这是政府对快速爆发的不协调反应。

HHS发言人凯特琳·奥克利(Caitlin Oakley)告诉Healthcare Dive:“在周日,我们意识到HHS网络基础设施的活动显着增加,并且在我们积极调查此事时已全面投入运营。” “在准备和响应COVID-19的早期,HHS采取了额外的保护措施。”

HHS正在与联邦执法部门合作,以查明肇事者。

医疗保健组织的网络安全性一直处于“危急条件“长期以来。过时的系统和基础架构阻碍了威胁的预测和分析。尽管HHS采取了一些措施来减轻网络事件的影响, 如违反,其一些准则是 只有自愿。该指南针对从本地诊所到大型医院的整个医疗保健行业的组织进行了概述。

恶意行为者通常会以错误的信息宣传活动或网络钓鱼计划来应对危机, 据考证 记录未来。

黑客还利用面向公众的资源作为传播恶意软件的工具。网络安全记者报道说,攻击者利用了约翰·霍普金斯大学的冠状病毒数据图,该图展示了实时感染率 布莱恩·克雷布斯 .

Krebs说,发现俄罗斯的网络犯罪论坛出售“使用霍普金斯交互式地图作为基于Java的恶意软件部署方案的一部分的数字冠状病毒侵袭工具包”。如果购买者已经有Java代码签名证书,则该套件的价格为200美元。

有关网络攻击和国际法的立法不足,使得民族国家的网络攻击无人关注。在没有后果的情况下,敌对的外国行为者可能会继续瞄准美国系统。

上周网络空间日光浴室委员会 发布了 200页的报告 提供有关加强美国网络安全(包括报复)的建议。报告说:“现有的声明性政策不足以传达解决方案或明确说明后果的逻辑。”

该委员会希望美国“公开传达”其对网络攻击做出反应的能力,并“对低于使用武力阈值的敌对网络运动施加成本”。

丽贝卡·皮弗(Rebecca Pifer)贡献了报告。

跟随 推特

提起下: 卫生IT