Amit tudunk az Egészségügyi Minisztérium honlapjának kibertámadásáról

សាកល្បងឧបករណ៍របស់យើងសម្រាប់ការលុបបំបាត់បញ្ហា

A támadás nagyrészt sikertelen kísérletnek tűnik az oldal szervereinek túlterhelésére.

Az Egyesült Államok Egészségügyi és Humánszolgáltatási Minisztériumának épülete. AFP a Getty Images segítségével

Ez a történet a történetek egy csoportjának a része Átkódolni

Felfedezi és elmagyarázza, hogyan változik digitális világunk – és megváltoztat minket.

Az Egyesült Államok Egészségügyi és Humánszolgáltatási Minisztériuma tegnap kibertámadás áldozata lett – erősítette meg az ügynökség a Recode-nak.

Bloomberg, amely az első volt jelentse a támadást Hétfőn reggel kezdetben feltörésként írta le, de a történet frissítései eltávolították a hack szót, ehelyett számítógépes behatolás többszörös eseteként utaltak rá. Egy későbbi Az ABC News története azt mondta, hogy valóban elosztott szolgáltatásmegtagadási (DDoS) támadás , ami a kibertámadás egy fajtája, de nem teljes jogsértés. A DDoS-támadás jobban összeegyeztethető a Bloomberg leírásával, amely szerint az ügynökség szervereit több millió lelassításra vagy leállításukra szánt találatok terhelték meg. Mindkét jelentés szerint a támadás nem volt sikeres, és nem fértek hozzá az adatokhoz.

Caitlin B. Oakley, a HHS szóvivője elmondta a Recode-nak, hogy jelentősen megnőtt a HHS kiberinfrastruktúrájának aktivitása, de az továbbra is teljes mértékben működőképes maradt.

A Covid-19-re való felkészülés és reagálás korai szakaszában a HHS extra védelmet vezetett be – mondta Oakley. A HHS informatikai infrastruktúrával rendelkezik, kockázatalapú biztonsági ellenőrzésekkel, amelyeket folyamatosan figyelnek a kiberbiztonsági fenyegetések és sebezhetőségek észlelése és kezelése érdekében.

Eközben a Nemzetbiztonsági Tanács megerősítette a Bloombergnek, hogy incidens történt, de lekicsinyelte annak hatását, hozzátéve, hogy a HHS és a szövetségi hálózatok jelenleg normálisan működnek.

Tudunk az Egészségügyi és Humánszolgáltatások számítógépes hálózataival kapcsolatos kiberincidensről, és a szövetségi kormány alaposan kivizsgálja ezt az esetet – mondta John Ullyot, az NSC szóvivője a Bloombergnek adott nyilatkozatában. A HHS és a szövetségi kormány kiberbiztonsági szakemberei folyamatosan figyelik, és megteszik a megfelelő lépéseket szövetségi hálózataink biztonsága érdekében.

Egy hétfő reggeli tweetben Ellen Nakashima, a Washington Post riportere elmondta, hogy a belbiztonsági minisztérium egyik forrása azt mondta neki, hogy a támadást túlszárnyalták, és hogy az oldal soha nem zuhant le, vagy látszólag fennállt ennek veszélye.

A HHS elleni kibertámadás részletei egy külföldi dezinformációs kampányról szóló hírek özönével egy időben jelentek meg. célja a félelem terjesztése a koronavírus-járvány idején . Három névtelen szövetségi tisztviselő azt mondta az Associated Pressnek, hogy folyamatban van egy ilyen erőfeszítés, bár nem részletezték, melyik külföldi szervezet vezette az erőfeszítést. A Bloomberg arról is beszámolt, hogy a közelmúltban a Nemzetbiztonsági Tanács félretájékoztatási kampányára utaló tweet a támadáshoz kapcsolódik:

De nem teljesen világos, hogy a két esemény hogyan függ össze. Úgy tűnik, hogy az NSC tweetje egy vírusos szöveges üzenetre utal, amelyben Trump elnök szerepel országos kötelező karantén kihirdetése előtt áll - egy pletyka, amelyet a Fehér Ház cáfolt. Az is úgy tűnik, hogy az elnök ilyen lépése nem lenne alkotmányos, mivel kevés bizonyíték van arra, hogy egy DDoS-támadás félretájékoztatást eredményezne.

A HHS elleni támadás a koronavírus-járvány idején valószínűleg nem véletlen, és nyilvánvalóan most van az egyik legrosszabb időszak a megnövekedett bizonytalanság és félelem miatt. A Bloomberg szerint a tisztviselők még nem tudják, ki a felelős, de azt feltételezik, hogy ellenséges külföldi szereplőről van szó.

Egyelőre nehéz tudni, mennyire kell komolyan venni a további kibertámadások veszélyét. A DDoS támadások gyakoriak a kibertámadásokhoz hasonlóan, mert azok viszonylag könnyű . Ahol a szervert üzenetekkel elárasztó DDoS-támadások egyetlen számítógéppel is végrehajthatók, az erősebb DDoS-hez számítógépek vagy botnetek hálózatára van szükség. Az elmúlt évtized során az ilyen típusú támadások egyre népszerűbbé váltak mint a politikai tiltakozás eszközei vagy a rendbontás fegyverei . Mindaddig, amíg a támadónak elegendő botja van az arzenáljában, átmenetileg tönkreteheti áldozatainak webhelyeit, amelyek órákig vagy akár napokig offline állapotba kerülhetnek – ami ebben az esetben különösen káros lett volna, de szerencsére úgy tűnik, elkerülve.

Bár nem úgy tűnik, hogy a HHS-támadás többet tett, mint félelmet terjesztett, a kiberbiztonsági kutatók több, koronavírussal kapcsolatos adathalász kampányra és rosszindulatú programra figyelmeztettek, amelyek egészségügyi szervezetek hivatalos e-mailjeként vagy webhelyeként adják ki magukat. Ezek a fenyegetések, valamint a külföldi dezinformációs kampány lehetősége további bizonyítékul szolgálnak arra, hogy még csak most kezdjük felfogni a koronavírus-járvány terjedelmét és következményeit.