美国卫生部遭网络攻击,导致数百万美元的补助金被盗 - 彭博社
Riley Griffin
Xavier Becerra在华盛顿特区卫生和人类服务部总部发表讲话。摄影师:Alex Wong/Getty Images卫生和人类服务部窃取了数百万美元的拨款资金,据两名知情人士透露。
从去年3月下旬到11月中旬,黑客们获取了对HHS的民用拨款支付系统的访问权限,并取走了约750万美元,这笔钱原本打算拨给五个账户,这两名知情人士称,由于细节尚未公开,他们要求不透露姓名。
这些黑客攻击让拨款的受益人陷入困境,调查人员试图追踪罪犯,凸显了美国卫生系统对越来越多的网络钓鱼和其他网络威胁的脆弱性。去年10月,HHS的信息安全办公室和卫生部门网络安全协调中心警告称,网络钓鱼对卫生部门构成威胁,这是犯罪分子寻求利用敏感患者数据的主要目标。
表示,呼吁采取新措施来减少这些威胁。
在最近的攻击中,HHS确定黑客进入了受助者的域电子邮件账户,并且还使用了矛头钓鱼邮件 — 这些邮件是针对特定个人或组织的 — 以欺骗美国支付人员提供对受助者账户的访问权限,消息人士称。
他们随后能够访问支付管理系统,假扮成实际用户,消息人士称,并补充说,支付系统发送了钱给黑客,认为他们是实际的资助接收者。
联邦当局尚未确定黑客身份,包括HHS的监察长办公室,该办公室已被通知有关盗窃事件并正在进行调查。消息人士称,受助者尚未收到他们的奖励。
HHS没有立即回复置评请求。
阅读更多:
- 在Covid早期发生的HHS大规模黑客攻击的未被讲述的故事
- 美国卫生部门被MOVEit黑客攻击活动所困扰
部分资助款项约150万美元,原本应该由卫生资源与服务管理局授予,该机构自称为“为国家最需要的社区提供护理”。有关资助款项或受助者的进一步细节目前尚不可用。
拜登政府官员对事件被升级所花费的时间感到沮丧,部分原因是因为这些事件并未被视为“网络安全”事件,这些人士表示,许多人一直在积极努力解决问题,确保受助者能够访问资金。白宫并未立即回应置评请求。
HHS已通知其他政府利益相关者,包括FBI和国土安全部,有关这些事件,这些人士表示。美国政府的其他部门,包括总统办公室和美国国际开发署也使用支付系统的服务。