VPN и конфиденциальностьЗащита данныхНовости

Департамент здравоохранения Мэриленда в США подвергся нападению

Последнее обновление Мар 27, 2023

Министерство здравоохранения штата Мэриленд подверглось кибератаке, обнаруженной 4 декабря 2021 года. К сожалению, эта атака вынудила агентство отключить некоторые из своих серверов. В результате департамент не мог обновлять свою панель данных Covid-19 в течение нескольких недель.

Государство сообщило мало подробностей о том, что оно описывает как «инцидент сетевой безопасности», даже после того, как оно было исправлено 20 декабря 2021 года.

Хотя официальные лица не полностью объяснили фактическую причину нарушения кибербезопасности или последствия, которые оно несет, пресс-конференция в понедельник дала несколько ответов. Представитель министерства здравоохранения посоветовал посетить страницу на веб-сайте агентства, которая содержит дополнительную информацию об этом инциденте.

По данным департамента здравоохранения, они обнаружили несанкционированную активность в различных системах своей сетевой инфраструктуры. Чиновник немедленно отключил несколько серверов, чтобы защитить всю сеть. Также представитель департамента здравоохранения сообщил, что сотрудникам рекомендовано не пользоваться компьютерами, выданными государством.

Чип Стюарт, главный специалист по информационной безопасности штата Мэриленд, внедрил «структуру управления инцидентами с упором на защиту сети MDH, проведение судебно-медицинской экспертизы и восстановление основных служб».

Заинтересованные органы еще не раскрыли тип «инцидента сетевой безопасности», который вынудил чиновников отключить несколько серверов и провести расследование различными правоохранительными органами. Однако есть предположение, что этот инцидент может быть похож на атаку программы-вымогателя.

Джо Кэрриган, старший инженер по безопасности Института информационной безопасности Университета Джона Хопкинса, сказал:

Тот факт, что они, казалось бы, отключили части своей сети от Интернета, может быть попыткой… вывести плохих парней из системы, прежде чем они смогут отдать команды для шифрования данных.

К сожалению, из-за инцидента официальные лица не могли обновлять панель данных Covid-19 в течение нескольких недель. Панель управления отдела представляла 90% показателей, связанных исключительно с пандемией Covid-19.

Штат не объявлял о новых случаях смерти от Covid-19 с момента инцидента. Также не обновляются демографические данные о зараженных и показатели по юрисдикциям. На веб-сайте по-прежнему говорится, что он восстановит подробные данные как можно скорее.

Нет сомнений в том, что этот инцидент повлиял на способность департамента здравоохранения сообщать данные о коронавирусе. К счастью, многие из его основных функций не пострадали, потому что они использовали облачные сервисы.

По данным ведомства, еще предстоит подтвердить, были ли какие-либо данные потеряны или скомпрометированы. Просто из соображений предосторожности несколько серверов отключены, пока продолжается расследование и восстанавливаются системы.

Законодатели штата похвалили департамент здравоохранения и выразили обеспокоенность по поводу функций, прерванных инцидентом. Сенатор штата Кэти Фрай Хестер заявила, что некоторым сотрудникам необходимы лекарства в рамках государственной программы по борьбе с ВИЧ. Работники государственной больницы использовали факсимильные аппараты для заказа расходных материалов, поскольку электронная почта не работала.

Недавно министерство здравоохранения Бразилии также подверглось кибератаке, скомпрометировавшей их внутренние системы. Центр тестирования DNS в Огайо также пострадал от кибератаки, затронувшей 2,1 миллиона человек.