FBI局長指責伊朗對波士頓兒童醫院發動網絡攻擊——《華爾街日報》

華盛頓——聯邦調查局局長克里斯托弗·雷週三表示，去年夏天為伊朗政府工作的黑客曾試圖入侵併破壞波士頓兒童醫院的計算機系統。

雷在波士頓學院舉行的網絡安全會議上稱該醫院成為攻擊目標是"我見過的最卑鄙的網絡攻擊之一"，並表示當局迅速採取行動保護了"網絡及依賴它治療的患病兒童"。

波士頓兒童醫院是美國最大的兒科中心之一，提供從癌症治療到心臟手術等一系列醫療服務。美國機構曾在11月發佈技術警報稱，伊朗黑客通過網絡安全設備漏洞入侵了一家兒童醫院的"環境控制網絡"，並將此描述為針對關鍵基礎設施更廣泛攻擊的一部分，但此前未披露具體細節或公佈受影響醫院名稱。

雷指出，據稱伊朗的行動被全部或部分挫敗，他援引攻擊前情報合作伙伴分享的信息稱，這使聯邦調查局波士頓外勤辦能及時通知醫院並"立即消除危險"。

“我們幫助他們識別並化解了威脅，“雷説道。

聯邦調查局很少公開網絡攻擊受害者信息，此類情報通常屬於機密。波士頓兒童醫院在聲明中表示，在聯邦調查局協助下"主動阻止了針對我們網絡的威脅”。伊朗政府歷來否認美國關於其從事惡意網絡活動的指控。

據稱此次網絡攻擊的動機尚不明確，但一位熟悉情況的美國官員表示，存在"網絡系統被關閉"或嚴重癱瘓的可能性，這可能會嚴重干擾醫院運營，如對患者的持續護理或緊急手術。“當你考慮到可能發生的後果時，這確實是一次應受譴責的攻擊企圖，“該官員説。

聯邦調查局局長克里斯托弗·雷週三在波士頓的一次演講中表示，當局已幫助減輕了對兒童醫院的威脅。圖片來源：CJ Gunther/Shutterstock近年來，美國和世界各地的醫院已成為犯罪網絡團伙的主要目標，並遭受了一波又一波的勒索軟件攻擊，受害者被勒索支付贖金，通常需要數百萬美元才能解鎖被鎖定的系統。此類攻擊與外國政府有關的情況較為少見。

熟悉波士頓兒童醫院遭襲事件的美國官員表示，此次攻擊尚未發展到足以確定是否會導致勒索軟件部署的程度。

在新冠疫情期間，網絡攻擊變得更加棘手，因為黑客押注高管們會迅速支付贖金以恢復救生技術。聯邦調查局去年警告稱，針對醫療服務提供者和急救人員的勒索軟件攻擊正在危及公眾安全，並可能導致醫療延誤。據《華爾街日報》去年報道，自2018年以來，一家與俄羅斯政府安全部門有聯繫的東歐黑客組織已攻擊了數百家綜合醫院和精神科住院機構，以及美國數十家其他醫療機構。

總部位於華盛頓的聯邦調查局(FBI)很少公開網絡攻擊受害者的身份，此類信息通常屬於機密。圖片來源：Ting Shen for The Wall Street Journal雷伊在演講中還稱，俄羅斯在烏克蘭及其他地區的網絡攻擊行為肆無忌憚，並將中國描述為美國最重大的戰略網絡與情報威脅。他強調，聯邦當局正持續轉向在網絡攻擊發生前就預防損害，而非更傳統的聚焦於調查和起訴黑客犯罪的方式。

雷伊還表示，美國16個關鍵基礎設施行業中有14個在2021年遭受了勒索軟件攻擊，這些行業對社會的日常運轉至關重要，包括銀行、交通系統、能源行業和醫療保健等。拜登政府已將勒索軟件定性為國家安全威脅，並在去年殖民管道公司(Colonial Pipeline)遭受勒索軟件攻擊後，優先加強關鍵基礎設施的防禦。

“勒索軟件團伙喜歡攻擊我們離不開的東西，”雷伊説。

雷伊敦促企業一旦認為自己遭受網絡攻擊，應儘快向當地FBI外勤辦事處報告。他提到，由於波士頓兒童醫院曾在2014年遭受過攻擊，FBI與該機構建立了長期合作關係，這使得去年對伊朗所謂攻擊的響應更為迅速。

寫信給 達斯汀·沃爾茲，郵箱：[email protected]

刊登於2022年6月2日印刷版，標題為《FBI稱伊朗黑客入侵醫院》。