遭受 750 万美元网络攻击后,美国卫生与公众服务部(HHS)忙于修补安全漏洞

阅读量28563

发布时间 : 2024-04-18 10:49:49

在发生被称为间接“HHS 数据泄露”和资金盗窃的网络安全事件之后,美国卫生与公众服务部已采取决定性步骤,从其受资助者支付系统中删除 HHS Login。

此举是在美国卫生与公众服务部(HHS)遭受网络攻击之后发生的,黑客利用联邦合同中心的数据从七个受赠组织中窃取资金。

据 Nextgov/FCW 报道,2023 年 3 月至同年年底之间发生的 HHS 网络安全事件导致威胁行为者窃取了惊人的 750 万美元,随着内部评估的进展,这一数字可能会上升。

HHS 网络安全事件和受让人支付系统登录信息被删除

这起 HHS 网络安全事件背后的肇事者采用了复杂的策略,利用从 SAM.gov 收集的信息和公开数据来冒充受赠组织内的合法员工。这使他们能够更改银行详细信息,从而促进非法转移资金。

为了加强防御,HHS 在其支付管理系统中用私营部门工具 ID.me 取代了 HHS Login,负责处理政府机构之间的拨款支付。值得注意的是,美国卫生与公众服务部 (HHS) 和Login.gov的监管者美国总务管理局 (GSA) 均坚称,身份系统并未受到损害,且与盗窃事件无关。

尽管美国卫生与公众服务部采取了积极主动的措施,但有关违规行为的具体情况和后续安全协议的问题仍然存在。目前,我们试图从相关政府实体获取有关从受助者支付系统中删除 HHS Login 的官方声明或答复,但目前尚未得到答复。

对 HHS 资金泄露和被盗的回应

这一事件凸显了美国多个行业网络攻击的兴起,数据泄露和网络攻击变得越来越普遍。仅 2023 年,就有惊人的1.33 亿份医疗记录遭到泄露,这一数字比前几年有所升级。最近 2024 年 2 月针对Change Healthcare的网络攻击进一步凸显了行业内加强网络安全措施的迫切需要。

为了应对这些挑战,拜登政府于 2023 年 12 月公布了一项全面的联邦战略,旨在加强医疗保健领域的网络安全防御。该战略名为“医疗保健部门网络安全”,描绘了 20 个网络安全绩效目标 (CPG),为医疗保健系统加强防御提供了详细的指导方针。

该战略以创建“耻辱墙”和量身定制培训等现有举措为基础,代表了减轻医疗保健行业内网络漏洞的共同努力。通过概述明确的期望和绩效目标,该计划旨在为医疗保健系统配备必要的工具来打击网络犯罪。 

本文转载自:

如若转载,请注明出处: https://thecyberexpress.com/hhs-cybersecurity-incident/

安全客 - 有思想的安全新媒体

分享到:微信
+12赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66