马州卫生厅(Maryland Department of Health)的官方网站上周末遭遇网络攻击,州卫生厅6日表示,目前尚不清楚卫生厅的哪些系统受到影响,但初步调查暂未发现数据被攻破、盗取的迹象;而网站下架,是出于「过度谨慎」(abundance of caution),之后已把链接导向马州州政府的网站。 州卫生厅网站5日遭遇网络攻击,导致马州追踪新冠确诊数、新冠死亡数及住院数等疫情相关数据的工作停摆两天,该卫生厅也负责监管其他与疫情无关的项目和机构工作,例如残障发展管理部门、行为健康管理部门、马州医疗补助管理部门等,并负责记录肺结核、梅毒、爱滋病等传播疾病的确诊病例。 州卫生厅发言人欧文(Andy Owen)6日下午表示,此时尚无迹象显示卫生厅网站的数据被攻破,但针对此次网络安全事件的调查仍在进行,在此期间州卫生厅网站继续下架,将尽快恢复数据更新。 欧文5日曾表示,事发后,马州信息技术厅与马州应急管理部门正和联邦及州的执法部门紧密合作,处理此次突发网攻事件,并收集更多信息。 约翰霍普金斯大学信息安全研究所(Information Security Institute)的资深安全工程师卡里根(Joe Carrigan)表示,根据目前掌握的网攻线索,显示和勒索病毒攻击类似,「他们切断网络,看起来像是想把黑客逼出系统,以便他们再给数据实施加密的命令。」 卡里根说,但无论如何,州卫生厅应竭尽所能告知公众,是哪些信息被窃取和攻破,「当你遭遇这类网攻事件,你需要清楚传达后续计划,并告知公众打算如何应对,其中一个原因是,若不告知大众、造成信息真空,就容易引起无端揣测。」 马州医院协会发言人艾米‧古德温(Amy Goodwin)说,目前暂无有关此次网攻的更多信息,但没听到该协会的任何一家医院表达担心或问题。 |