Marylandin terveysministeriö Yhdysvalloissa hyökkäyksen kohteena
Marylandin terveysministeriö joutui 4. joulukuuta 2021 havaitun kyberhyökkäyksen kohteeksi. Valitettavasti tämä hyökkäys pakotti viraston poistamaan osan palvelimistaan offline-tilaan. Tämän seurauksena osasto ei voinut päivittää Covid-19-tietopaneeliaan viikkoihin.
Osavaltio on ilmoittanut vain vähän yksityiskohtia siitä, mitä se kuvailee "verkon tietoturvahäiriöksi", vaikka se oli korjattu 20. joulukuuta 2021.
Viranomaiset eivät ole täysin selittäneet kyberturvaloukkauksen todellista syytä tai sen aiheuttamia seurauksia, mutta maanantaina pidetyssä lehdistötilaisuudessa annettiin muutamia vastauksia. Terveysosaston tiedottaja on neuvonut vierailemaan viraston verkkosivuilla sivulla, joka sisältää lisätietoja tästä tapauksesta.
Terveysosaston mukaan he havaitsivat luvatonta toimintaa eri verkkoinfrastruktuurijärjestelmissään. Virkamies sulki välittömästi joitakin palvelimia suojellakseen koko verkkoa. Terveysosaston tiedottaja kertoi myös, että työntekijöitä kehotettiin olemaan käyttämättä valtion myöntämiä tietokoneita.
Chip Stewart, Marylandin tietoturvapäällikkö, otti käyttöön "tapahtumakomentorakenteen, joka keskittyy MDH-verkon suojaamiseen, oikeuslääketieteellisen tutkimuksen suorittamiseen ja ydinpalvelujen palauttamiseen".
Asianomaiset viranomaiset eivät ole vielä paljastaneet, minkä tyyppistä "verkkoturvaloukkausta" pakotti viranomaiset purkamaan useita palvelimia ja suorittamaan eri lainvalvontaviranomaisten suorittamaa tutkintaa. On kuitenkin spekuloitu, että tämä tapaus voisi olla samanlainen kuin kiristysohjelmahyökkäys.
Joe Carrigan, vanhempi tietoturvainsinööri Johns Hopkinsin yliopiston tietoturvainstituutista, sanoi:
Vaikuttaa siltä, että se, että he ovat katkaissut osia verkkostaan Internetistä, voi olla yritys… saada pahikset pois järjestelmästä ennen kuin he voivat antaa komennon tietojen salaamiseksi.
Viranomaiset eivät valitettavasti voineet tapahtuman vuoksi päivittää Covid-19-datahallintapaneelia viikkoihin. Osaston kojelauta edusti 90 prosenttia pelkästään Covid-19-pandemiaan liittyvistä mittareista.
Osavaltio ei ole ilmoittanut uudesta Covid-19-kuolemasta tapauksen jälkeen. Myöskään tartunnan saaneiden väestötietoja ja lainkäyttöalueen mittareita ei päivitetä. Sivusto ilmoittaa edelleen, että se palauttaa yksityiskohtaiset tiedot mahdollisimman pian.
Ei ole epäilystäkään siitä, että tämä tapaus on vaikuttanut terveysministeriön kykyyn raportoida koronavirustietoja. Onneksi monet sen keskeiset toiminnot eivät vaikuttaneet, koska ne käyttivät pilvipohjaisia palveluita.
Osaston mukaan ei ole vielä varmistettu, onko tietoja kadonnut tai vaarantunut. Varmuuden vuoksi useita palvelimia pidetään offline-tilassa, kun tutkinta jatkuu ja järjestelmät palautetaan.
Osavaltion lainsäätäjät ylistivät terveysministeriötä ja ilmaisivat huolensa tapauksen keskeytyneistä toiminnoista. Osavaltion senaattori Katie Fry Hester sanoi, että jotkut työntekijät tarvitsivat lääkitystä osavaltion HIV-ohjelman kautta. Osavaltion sairaalan työntekijät käyttivät fakseja tilatakseen tarvikkeita, koska sähköposti oli poissa.
Äskettäin myös Brasilian terveysministeriö joutui kyberhyökkäykseen, joka vaaransi sen sisäiset järjestelmät. Ohiossa sijaitseva DNS-testauskeskus kärsi myös kyberhyökkäyksestä, joka koski 2,1 miljoonaa ihmistä.