州卫生局上个月对马里兰州卫生局的索要器攻击折断系统并迫使许多服务离线,州卫生局确认周三
数周内 部门描述事件为 网络安全漏洞少数其他细节关于事件性质从每日COVID-19监控数据报告到基本地方卫生局功能等服务都无法提供,官员拒绝确定何时恢复操作
卫生局官员表示仍不能多说员工发现服务器下降4并立即采取行动,防止未经授权访问或获取敏感信息
马里兰州首席信息安全官奇普斯图尔特在新闻媒体周三简报中表示,执法和网络安全机构都观察到, 卫生医院系统日益成为恶意行为主体在大流行病期间攻击目标
Stewart说威胁实施者要求支付, 但他和其他部门官员拒绝具体说明金额他说,他们没有放弃支付要求
攻击时右转COVID-19ocron变异开始在马里兰州循环免日COVID度量器、公共卫生专家、医院头目和州居民光线图新菌株抓取数项功能,包括州护理局的一些许可服务因攻击而仍然无法使用
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/tronc/MUTIBD3JG5DVRHEA4VSQPLW54A.jpg)
www.my188.com近些年, 包括大巴尔的摩医疗中心、马里兰大学、巴尔的摩大学、巴尔的摩市政府和巴尔的摩县公共学校,网络安全专家表示,它指向威胁行为方日益精密化,因为更多服务转数码化,每个州市都脆弱
Michael Greenberger表示:「这些问题并非全国性异常......不仅来自州一级,而且在县一级”。 Michael Greenberger是马里兰大学健康和国土安全中心的律师和创始人兼主管遍历全国需要做更多工作需要在全国努力维护这些系统
卫生官员拒绝计数有多少服务受攻击影响或命名,表示清单过长无法复用表示正努力快速恢复所有服务并按需建立某些函数的“工作补丁”。
并请求耐心恢复所失之物
Stewart表示:「网络安全事件可能会有压力快速重构服务,组织因此不得不重开恢复努力的故事太常见了,
正刻意恢复作用 以尽量减少复发的可能性保护州网络与马里兰州人民, 正在认真、有条理和尽可能快速地恢复数据与服务。”
www.my188.com卫生局本周拒绝满足记录请求 巴尔的摩太阳根据州公共资讯法提交官方表示响应文件或“含安全系统信息”,或“为执法目的编译调查文件的一部分”,发布文件会干扰调查
攻击后 卫生局官员启动事件响应计划 州网络响应团队成员循环 马里兰州信息技术局 马里兰州应急管理局 马里兰州警察局 州长国土安全局 马里兰州国民警卫队
Stewart说通知联调局和美国国土安全部网络安全基础设施安全局启动州安全保险计划 带入法证资源 顾问认为
www.my188.com卫生局员工奉命使用个人设备 并远离卫生局Wi-Fi系统 攻击后雇员现在有一个新的无线系统,官员说,机构正在逐步安装新装置和平台
Stewart说,决定“屏蔽”卫生局服务或脱机是刻意决定和“负责任的事做 ” 。 他说,国家正在“强化”信息技术基础和防御以避免未来发生类似攻击
马里兰州卫生官周四向州立立法者介绍赎金件攻击事件,部分或全部简介可能关闭公众视线, 原因是事件敏感性 和持续调查
马里兰网络安全委员会即将发布的报告建议国家整合所有IT业务的管理和筹资工作-目前分布在各州机构-并接受州IT办公室监督-以及通过优先风险评估和监测敏感信息提高“警惕性”。报告还建议创建州基金,向地方政府提供钱帮助改善网络安全
网络安全威胁持续, Sen写道,Katie Fry Hester和Ben Yelin 马里兰大学健康和国土安全中心联合主持一个委员会,负责报告编写工作
代表Carroll和Howard县的民主党Hester表示,攻击州卫生局不可避免,因为它的漏洞和盲点。 她说,卫生局,特别是小的局部卫生局往往资金不足人手不足,可能不使用现代系统或设备。
她今年的立法会议有几个目标周三开工其中包括集中并巩固州信息技术系统,更新遗留系统并确保州政府内推广防范未来攻击的最佳做法
海丝特说到攻击并知道解决办法何在
官方拒绝周三提供时间框架说明与攻击有关的持续问题需要多久解决
www.my188.com巴尔的摩Sun记者Alex Mann和Pamela Wood为这篇文章撰稿