美醫(yī)保網(wǎng)站遭黑客入侵 被上傳惡意軟件
責(zé)編:admin |2014-09-09 16:01:34美國(guó)官員日前透露,今年7月有名黑客入侵了醫(yī)保注冊(cè)網(wǎng)站HealthCare.gov,并上傳了惡意軟件。聯(lián)邦官員表示,調(diào)查人員未發(fā)現(xiàn)有消費(fèi)者個(gè)人信息遭竊。該黑客似乎只進(jìn)入了一個(gè)用來(lái)為HealthCare.gov網(wǎng)站測(cè)試代碼的服務(wù)器。美國(guó)衛(wèi)生與公眾服務(wù)部在上周發(fā)現(xiàn)了此次攻擊。
該部的一位官員表示,此次攻擊似乎是對(duì)該網(wǎng)站進(jìn)行的首次成功入侵。從去年的平價(jià)醫(yī)療法案實(shí)施開(kāi)始,數(shù)百萬(wàn)美國(guó)人開(kāi)始在該網(wǎng)站上購(gòu)買保險(xiǎn)。黑客成功入侵的難易程度,以及可能造成多大程度的危害,引發(fā)了聯(lián)邦官員的擔(dān)憂。調(diào)查人員發(fā)現(xiàn),政府網(wǎng)站與私人網(wǎng)站服務(wù)器都在該黑客的掃描范圍內(nèi)。這意味著,這名黑客并不是針對(duì)醫(yī)保網(wǎng)站發(fā)起的攻擊。
華盛頓的官員們表示,他們擔(dān)心入侵者是利用一處簡(jiǎn)單的安全漏洞獲得了對(duì)醫(yī)保網(wǎng)站網(wǎng)絡(luò)的訪問(wèn)權(quán)限。衛(wèi)生與公眾服務(wù)部表示,被訪問(wèn)的服務(wù)器的安全設(shè)置非常低,這是因?yàn)檫@臺(tái)服務(wù)器根本沒(méi)打算聯(lián)網(wǎng)。它的密碼還是默認(rèn)形式,很容易破解。該部門在8月25日進(jìn)行的日常循例安全掃描中發(fā)現(xiàn)了這次入侵。日志數(shù)據(jù)顯示,測(cè)試服務(wù)器被外部網(wǎng)絡(luò)訪問(wèn)了。
官員們表示,白宮與國(guó)會(huì)已知悉此事。國(guó)土安全局、聯(lián)邦調(diào)查局與國(guó)安局都在協(xié)助調(diào)查。
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評(píng)估基準(zhǔn),覆蓋6大類別37種方法
- 引領(lǐng)智能運(yùn)維!全新FortiAIOps 3.0重新定義IT運(yùn)營(yíng)
- MirageFlow:一種針對(duì)Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢(shì)展望
- 國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《國(guó)家信息化發(fā)展報(bào)告(2024年)》
- 火狐中國(guó)終止運(yùn)營(yíng):辦公地?zé)o人,用戶賬號(hào)數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評(píng)估標(biāo)準(zhǔn)化應(yīng)用實(shí)踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時(shí)代!