马里兰州官员周三证实,该州卫生部正在处理一场毁灭性的勒索软件攻击,这使得医院在COVID-19病例激增的情况下举步维艰。
虽然强大的密码可以帮助您保护宝贵的在线帐户,但基于硬件的双因素身份验证将安全性提升到一个新的水平。
在周三发布的一份声明中,马里兰州首席信息安全官奇普·斯图尔特(Chip Stewart)说,攻击始于12月4日,并使他们的系统瘫痪。
“我们没有支付任何勒索要求,在与供应商以及州和联邦执法部门协商后,我的建议仍然是,我们不会支付任何此类要求。目前,我们还不能谈论威胁行为者的动机或动机。”
斯图尔特接着解释说,卫生部门的网络团队在12月4日凌晨发现了一台服务器故障。他们最终将其升级到it安全团队,该团队随后通知斯图尔特,这可能是勒索软件攻击。
该州开始了事件响应计划,首先通知了马里兰州的多个机构、联邦调查局和CISA。他们还引入了外部网络安全公司来帮助应对。
"卫生部立即采取遏制行动,将其在网络上的网站与彼此、外部各方、互联网和其他国家网络隔离开来。由于采用了这种遏制方法,有些服务无法使用,有些服务至今仍处于离线状态。我想说清楚:这是我们的决定,是经过深思熟虑的决定,是隔离和减轻威胁的谨慎和负责任的做法。”
他为让一些服务下线的决定进行了辩护,他写道,他看到过一些组织过快地重组服务的例子。
马里兰州的多家新闻媒体报道称,过去六周,卫生部门和数十家当地合作伙伴一直在努力从勒索软件事件中恢复过来。数周以来,由于欧米克隆变异摧毁了其他州,该部门无法公布COVID-19病例率。虽然这项服务已经恢复,但卫生官员现在不得不手工计算COVID-19的统计数据。
在家测试可以让人安心,而且不需要花很长时间,也不需要非常昂贵。
州长劳伦斯·霍根(Lawrence Hogan)也为该州的反应进行了辩护,他周三对记者说,“与德克萨斯州不同,我认为还有其他几十个州,我们没有损失数亿美元,也没有泄露数百万人的数据。”
据当地新闻媒体马里兰事务报道,该州几乎整个12月都没有报告COVID-19的死亡人数,该州大约两周无法签发死亡证明。在与卫生官员和工会成员就袭击事件进行交谈时,该媒体发现,一些艾滋病毒感染者无法再获得他们所需的日常药物,一些医院无法获得银行账户,以支付基本必需品的费用。在访问了斯普林菲尔德医院中心后,州参议员凯蒂·弗莱·赫斯特告诉《马里兰事务》,官员们已经恢复了高调的、面向公众的工具,但“医疗工作者实际需要完成工作的幕后东西仍然下降。”
其他卫生官员表示,该州许多较小的医院被迫恢复纸质记录。对传染病、实验室报告等关键数据库的访问仍然不足。
马里兰州卫生部负责运营的副部长阿提夫·乔杜里(Atif Chaudhry)在一份声明中说,该州有一个专门为这种情况设计的连续性计划。
官员们在应对勒索软件攻击时,优先考虑了关键任务和生命安全服务,利用谷歌工作空间作为一种工具,“确保他们能够立即满足公众最迫切的需求,并恢复其标准水平的全面服务。”
该州官员计划在周四举行关于勒索软件攻击的听证会。
Conversant Group首席信息安全官希斯•伦弗洛(Heath Renfrow)告诉ZDNet,官员们说,一旦发现入侵者,系统就被关闭,这是“大胆的”,因为通常情况下,黑客会在受害者的系统中花费大量时间。
“如果马里兰州卫生部门在入侵发生时真的收到了警报,那么他们的系统就不应该被加密。我猜,他们是在大部分系统加密成功后才下线的,加密阶段已经完成了需要完成的工作。”
“我很好奇是否已经聘请了外部违反法律顾问来处理此事件,以及数据取证事件响应的最终结果将显示什么(威胁行为者如何获得访问权限,他们可能接触了哪些敏感数据,以及数据是否被泄露)。健康与人类服务办公室很可能会被告知潜在的健康保险可携带性和责任法案(HIPAA)违规行为,并可能向受害者发送个人健康信息可能暴露的通知。”
