美国卫生与公众服务部 (HHS) 表示,在 3 月 15 日显然遭到分布式拒绝服务(DDoS) 攻击后,它“仍然全面运作” 。
“周日,我们意识到 HHS 网络基础设施的活动显着增加,并在我们积极调查此事的同时全面运作,”HHS 发言人 Caitlin Oakley 在The Daily Swig获得的一份声明中说。
“在准备和应对 Covid-19 的早期,HHS 采取了额外的保护措施。我们正在与联邦执法部门进行协调,并保持警惕并专注于确保我们 IT 基础设施的完整性。”
美国官员怀疑 HHS.gov 网站超载的努力是为了破坏准确信息的流动和传播的两管齐下的运动的一部分,该网站的流量随着焦虑的公民寻求有关 Covid-19 爆发的信息而激增。关于冠状病毒危机的虚假信息。
国家安全委员会在周一(3 月 16 日)凌晨发布了一条推文,驳斥了全国范围内隔离的谣言。
“关于全国#quarantine的短信谣言是假的,”它说。“没有全国*。”
当天晚些时候爆料的彭博社表示,这条消息是由一场虚假宣传活动引发的——通过短信、电子邮件和社交媒体进行——警告称“总统将下令对全国进行为期两周的强制隔离”。
彭博社报道称,官员们认为该消息与 HHS 网络攻击有关。
动机不明
在周一下午关于冠状病毒危机的白宫简报中,HHS 部长亚历克斯·阿扎尔坚称没有“渗透”或“我们网络功能的退化”。
据彭博社还报道,官员们怀疑民族国家威胁行为者是企图进行 DDoS 攻击的幕后黑手,但白宫尚未对此提出指责。
Synopsys 的高级安全策略师乔纳森·克努森 (Jonathan Knudsen) 表示,这次攻击“提醒人们,软件是关键基础设施的一部分,与医疗保健、电力、供水和其他行业一样重要。
“软件是我们许多人认为理所当然的社会结构的一部分,”他补充道。
“虽然攻击的动机和肇事者仍然未知,但这一事件凸显了所有组织都必须实践良好的网络安全实践,以最大限度地减少服务中断或中断的风险。”
网络犯罪分子经常利用重大危机来达到邪恶目的,而事实证明 Covid-19 爆发也不例外。
各种卫生机构已成为大规模网络钓鱼活动的目标,这些活动旨在利用对冠状病毒相关信息的渴望,包括美国卫生当局 CDC 和世界卫生组织。
Sophos Labs 还揭示了域名注册激增,包括URI 路径中的“covid”或“corona”。