FBI局长指责伊朗对波士顿儿童医院发动网络攻击——《华尔街日报》

华盛顿——联邦调查局局长克里斯托弗·雷周三表示，去年夏天为伊朗政府工作的黑客曾试图入侵并破坏波士顿儿童医院的计算机系统。

雷在波士顿学院举行的网络安全会议上称该医院成为攻击目标是"我见过的最卑鄙的网络攻击之一"，并表示当局迅速采取行动保护了"网络及依赖它治疗的患病儿童"。

波士顿儿童医院是美国最大的儿科中心之一，提供从癌症治疗到心脏手术等一系列医疗服务。美国机构曾在11月发布技术警报称，伊朗黑客通过网络安全设备漏洞入侵了一家儿童医院的"环境控制网络"，并将此描述为针对关键基础设施更广泛攻击的一部分，但此前未披露具体细节或公布受影响医院名称。

雷指出，据称伊朗的行动被全部或部分挫败，他援引攻击前情报合作伙伴分享的信息称，这使联邦调查局波士顿外勤办能及时通知医院并"立即消除危险"。

“我们帮助他们识别并化解了威胁，“雷说道。

联邦调查局很少公开网络攻击受害者信息，此类情报通常属于机密。波士顿儿童医院在声明中表示，在联邦调查局协助下"主动阻止了针对我们网络的威胁”。伊朗政府历来否认美国关于其从事恶意网络活动的指控。

据称此次网络攻击的动机尚不明确，但一位熟悉情况的美国官员表示，存在"网络系统被关闭"或严重瘫痪的可能性，这可能会严重干扰医院运营，如对患者的持续护理或紧急手术。“当你考虑到可能发生的后果时，这确实是一次应受谴责的攻击企图，“该官员说。

联邦调查局局长克里斯托弗·雷周三在波士顿的一次演讲中表示，当局已帮助减轻了对儿童医院的威胁。图片来源：CJ Gunther/Shutterstock近年来，美国和世界各地的医院已成为犯罪网络团伙的主要目标，并遭受了一波又一波的勒索软件攻击，受害者被勒索支付赎金，通常需要数百万美元才能解锁被锁定的系统。此类攻击与外国政府有关的情况较为少见。

熟悉波士顿儿童医院遭袭事件的美国官员表示，此次攻击尚未发展到足以确定是否会导致勒索软件部署的程度。

在新冠疫情期间，网络攻击变得更加棘手，因为黑客押注高管们会迅速支付赎金以恢复救生技术。联邦调查局去年警告称，针对医疗服务提供者和急救人员的勒索软件攻击正在危及公众安全，并可能导致医疗延误。据《华尔街日报》去年报道，自2018年以来，一家与俄罗斯政府安全部门有联系的东欧黑客组织已攻击了数百家综合医院和精神科住院机构，以及美国数十家其他医疗机构。

总部位于华盛顿的联邦调查局(FBI)很少公开网络攻击受害者的身份，此类信息通常属于机密。图片来源：Ting Shen for The Wall Street Journal雷伊在演讲中还称，俄罗斯在乌克兰及其他地区的网络攻击行为肆无忌惮，并将中国描述为美国最重大的战略网络与情报威胁。他强调，联邦当局正持续转向在网络攻击发生前就预防损害，而非更传统的聚焦于调查和起诉黑客犯罪的方式。

雷伊还表示，美国16个关键基础设施行业中有14个在2021年遭受了勒索软件攻击，这些行业对社会的日常运转至关重要，包括银行、交通系统、能源行业和医疗保健等。拜登政府已将勒索软件定性为国家安全威胁，并在去年殖民管道公司(Colonial Pipeline)遭受勒索软件攻击后，优先加强关键基础设施的防御。

“勒索软件团伙喜欢攻击我们离不开的东西，”雷伊说。

雷伊敦促企业一旦认为自己遭受网络攻击，应尽快向当地FBI外勤办事处报告。他提到，由于波士顿儿童医院曾在2014年遭受过攻击，FBI与该机构建立了长期合作关系，这使得去年对伊朗所谓攻击的响应更为迅速。

写信给 达斯汀·沃尔兹，邮箱：[email protected]

刊登于2022年6月2日印刷版，标题为《FBI称伊朗黑客入侵医院》。