美醫(yī)保網(wǎng)站遭黑客入侵 被上傳惡意軟件
責(zé)編:admin |2014-09-09 16:01:34美國官員日前透露,今年7月有名黑客入侵了醫(yī)保注冊網(wǎng)站HealthCare.gov,并上傳了惡意軟件。聯(lián)邦官員表示,調(diào)查人員未發(fā)現(xiàn)有消費(fèi)者個(gè)人信息遭竊。該黑客似乎只進(jìn)入了一個(gè)用來為HealthCare.gov網(wǎng)站測試代碼的服務(wù)器。美國衛(wèi)生與公眾服務(wù)部在上周發(fā)現(xiàn)了此次攻擊。
該部的一位官員表示,此次攻擊似乎是對該網(wǎng)站進(jìn)行的首次成功入侵。從去年的平價(jià)醫(yī)療法案實(shí)施開始,數(shù)百萬美國人開始在該網(wǎng)站上購買保險(xiǎn)。黑客成功入侵的難易程度,以及可能造成多大程度的危害,引發(fā)了聯(lián)邦官員的擔(dān)憂。調(diào)查人員發(fā)現(xiàn),政府網(wǎng)站與私人網(wǎng)站服務(wù)器都在該黑客的掃描范圍內(nèi)。這意味著,這名黑客并不是針對醫(yī)保網(wǎng)站發(fā)起的攻擊。
華盛頓的官員們表示,他們擔(dān)心入侵者是利用一處簡單的安全漏洞獲得了對醫(yī)保網(wǎng)站網(wǎng)絡(luò)的訪問權(quán)限。衛(wèi)生與公眾服務(wù)部表示,被訪問的服務(wù)器的安全設(shè)置非常低,這是因?yàn)檫@臺(tái)服務(wù)器根本沒打算聯(lián)網(wǎng)。它的密碼還是默認(rèn)形式,很容易破解。該部門在8月25日進(jìn)行的日常循例安全掃描中發(fā)現(xiàn)了這次入侵。日志數(shù)據(jù)顯示,測試服務(wù)器被外部網(wǎng)絡(luò)訪問了。
官員們表示,白宮與國會(huì)已知悉此事。國土安全局、聯(lián)邦調(diào)查局與國安局都在協(xié)助調(diào)查。
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧