美國政府在疫情期間遭受的大規模網絡攻擊，你可能從未聽説過 - 彭博社

亞歷克斯·阿扎爾（Alex Azar）當時是美國衞生和人類服務部（HHS）部長，在2020年3月15日在華盛頓特區白宮新聞發佈廳舉行新聞發佈會時發表講話。

攝影師：克里斯·克萊波尼斯/彭博社新冠肺炎並不是美國醫療保健系統在疫情初期不得不應對的唯一危機。但首先…

必讀：

• 新冠疫情初期的一次大規模黑客攻擊的未被講述的故事• 美國試圖遏制針對水系統的黑客攻擊活動• Wiz以大約5000萬美元的價格收購基於雲的開發者Raftt

網絡安全角度

在世界大部分地區都在關注迅速蔓延的疾病時，美國衞生和人類服務部遭受了一次如此大規模的網絡攻擊，以至於不得不暫時斷開與互聯網的連接。在本週的彭博商業週刊中，萊利·格里芬和我詳細描述了這次襲擊。

我們瞭解到，正當衞生官員們正在爭分奪秒地制定應對新冠肺炎的應對措施時，據信代表外國勢力行事的黑客進行了一系列逐步升級的分佈式拒絕服務攻擊，針對的是負責協調美國政府應對的HHS組織。

然而，在幕後，一些衞生和公眾服務部的高級官員得出結論，該活動是一個幌子。他們説，這個活動的目的並不是像大多數DDoS攻擊那樣使部門的網絡癱瘓，而是進行一種異常激進的網絡監視，並探尋系統的弱點，可能是為了竊取或操縱與華盛頓疫情應對相關的數據，或者是為了破壞它。

這個故事的最初線索是基於負責調查和應對該攻擊的決策者的説法，這些説法可以追溯到2020年，當時全世界的注意力都集中在新冠肺炎的不斷上升的死亡人數和常常引發爭議的封鎖措施上。

針對衞生和公眾服務部的網絡的網絡攻擊在那一年的三月達到高潮，導致該部門的首席信息官何塞·阿里埃塔做出了暫時將網絡與互聯網斷開的決定。

衞生和公眾服務部的一位發言人承認了這次攻擊，但表示沒有系統或數據被 compromise，並將進一步的問題轉交給了該部門的監察長辦公室，該辦公室進行了自己的調查。

我在2020年阿里埃塔離開衞生和公眾服務部不久後見到了他，他對這件事做了含糊的提及。但他當時還沒有準備好談論這件事。儘管我們保持聯繫，但直到今年早些時候，他在領英上發表了一篇有關另一次針對衞生和公眾服務部的網絡攻擊的神秘提及，他才同意向我們講述關於這個幾乎被遺忘的事件的故事。

當他同意接受採訪時——在網絡間諜活動的混沌世界中是罕見的——我們知道我們必須追蹤這個故事。在這種情況下，他的願意交談打開了閘門，讓萊利和我與其他關鍵人物確定了這個故事。

阿里埃塔和其他幾位前HHS高級官員告訴我們，這些攻擊是為了繪製部門的面向公眾的網絡基礎設施，他們認為攻擊的範圍、複雜性和時間表明這些攻擊指向中國。“我有信心並相信這次攻擊是中華人民共和國進行的國家行動，”阿里埃塔説道，指的是中國共產黨。

針對HHS的活動始於2019年10月，這讓一些前HHS官員對Covid-19的傳播時間表和外國政府在首次公開承認病例之前可能瞭解的情況提出了疑問。

羅伯特·卡德萊克曾於2017年至2021年擔任HHS的準備和應對助理部長，後來為北卡羅來納州前參議員理查德·伯爾進行了一項關於疫情起源的調查，他在調查中得出結論，病毒很可能早在2019年10月就出現了。他説，這可能解釋了為什麼針對HHS的黑客攻擊也是在同一個月開始的。（中國政府表示病毒在那年12月開始傳播）。

關於這些攻擊仍有一些未解答的問題。OIG的一名官員表示，他們的調查將這些攻擊與一個組織和至少一個與烏克蘭有關的人聯繫起來，儘管目前尚不清楚這次攻擊是源自烏克蘭還是僅涉及烏克蘭的人員或設備。

該調查並未就中國的參與達成結論。中國外交部表示，該國一直反對“一切形式的網絡攻擊”，並稱北京“反對將網絡安全問題政治化，毫無事實根據地抹黑其他國家。”

本週我們學到了什麼

如果你是一家正在應對最近數據泄露後果的公司，你可能最不想惹惱的人就是國家安全局的網絡安全主任。

這似乎是23andMe這家DNA檢測公司的情況，該公司在週一表示，690萬客户在今年早些時候的一次攻擊中數據被泄露。

“這次黑客攻擊‘仍然比他們擁有的更糟’，”國家安全局的網絡安全主管羅布·喬伊斯在第二天發表了個人觀點。

該公司表示其系統內部並未遭到入侵，黑客之所以成功，是因為利用了“憑證填充”這一策略，即嘗試使用先前通過過去的數據泄露曝光的密碼和帳户名登錄其他網站。

喬伊斯表示，他為自己的23andMe帳户創建了一個獨特的私人電子郵件地址，這個地址黑客無法從互聯網上獲取，但黑客仍未成功填充，即進行了多次登錄嘗試。他表示，這表明有人竊取了所有客户的電子郵件，而公司表示黑客直接訪問了其1400萬客户帳户中的14000個。

在一天結束時，喬伊讓步了。公司聯繫他分享了一些他們自己的偵查結果：喬伊的電子郵件實際上是由於以色列公司MyHeritage的數據泄露而在五年前泄露的，該公司曾與23andMe合作幫助用户構建家譜。

“好消息是兩個賬户都有長期且獨特的密碼，所以沒有發生泄露，” 喬伊寫道。NSA拒絕置評，而23andMe的發言人確認他們已經聯繫了喬伊，並轉而讓我參考他在X上的最新帖子。

我們正在閲讀的內容

美國聯邦機構錯過了事件響應要求的最後期限。

被革職的宣傳學者瓊·多諾萬指責哈佛屈從於Meta。勒索軟件攻擊導致60家信用社和聯邦機構停機。

美國政府制裁多產的朝鮮網絡間諜部隊。

俄羅斯黑客的訴訟揭示了蘋果iOS 16的漏洞。

釣魚事件

**新聞提示？**您可以聯繫喬丹·羅伯遜[email protected]。傑克·魯德尼茨基的郵箱是[email protected]。您也可以使用我們的SecureDrop安全匿名地發送文件。

彭博更多內容

獲取科技日報和更多彭博科技週刊，直接發送到您的收件箱：

• 遊戲進行中，瞭解視頻遊戲行業
• 開機，蘋果獨家新聞、消費者科技新聞等
• 銀幕時光，好萊塢和硅谷的碰撞一線報道
• 聲音碎片，播客、音樂行業和音頻趨勢報道
• 問答AI，回答您關於人工智能的所有問題