美国政府在疫情期间遭受的大规模网络攻击，你可能从未听说过 - 彭博社

Jordan Robertson

2023-12-07

亚历克斯·阿扎尔（Alex Azar）当时是美国卫生和人类服务部（HHS）部长，在2020年3月15日在华盛顿特区白宫新闻发布厅举行新闻发布会时发表讲话。

摄影师：克里斯·克莱波尼斯/彭博社新冠肺炎并不是美国医疗保健系统在疫情初期不得不应对的唯一危机。但首先…

必读：

• 新冠疫情初期的一次大规模黑客攻击的未被讲述的故事• 美国试图遏制针对水系统的黑客攻击活动• Wiz以大约5000万美元的价格收购基于云的开发者Raftt

网络安全角度

在世界大部分地区都在关注迅速蔓延的疾病时，美国卫生和人类服务部遭受了一次如此大规模的网络攻击，以至于不得不暂时断开与互联网的连接。在本周的彭博商业周刊中，莱利·格里芬和我详细描述了这次袭击。

我们了解到，正当卫生官员们正在争分夺秒地制定应对新冠肺炎的应对措施时，据信代表外国势力行事的黑客进行了一系列逐步升级的分布式拒绝服务攻击，针对的是负责协调美国政府应对的HHS组织。

然而，在幕后，一些卫生和公众服务部的高级官员得出结论，该活动是一个幌子。他们说，这个活动的目的并不是像大多数DDoS攻击那样使部门的网络瘫痪，而是进行一种异常激进的网络监视，并探寻系统的弱点，可能是为了窃取或操纵与华盛顿疫情应对相关的数据，或者是为了破坏它。

这个故事的最初线索是基于负责调查和应对该攻击的决策者的说法，这些说法可以追溯到2020年，当时全世界的注意力都集中在新冠肺炎的不断上升的死亡人数和常常引发争议的封锁措施上。

针对卫生和公众服务部的网络的网络攻击在那一年的三月达到高潮，导致该部门的首席信息官何塞·阿里埃塔做出了暂时将网络与互联网断开的决定。

卫生和公众服务部的一位发言人承认了这次攻击，但表示没有系统或数据被 compromise，并将进一步的问题转交给了该部门的监察长办公室，该办公室进行了自己的调查。

我在2020年阿里埃塔离开卫生和公众服务部不久后见到了他，他对这件事做了含糊的提及。但他当时还没有准备好谈论这件事。尽管我们保持联系，但直到今年早些时候，他在领英上发表了一篇有关另一次针对卫生和公众服务部的网络攻击的神秘提及，他才同意向我们讲述关于这个几乎被遗忘的事件的故事。

当他同意接受采访时——在网络间谍活动的混沌世界中是罕见的——我们知道我们必须追踪这个故事。在这种情况下，他的愿意交谈打开了闸门，让莱利和我与其他关键人物确定了这个故事。

阿里埃塔和其他几位前HHS高级官员告诉我们，这些攻击是为了绘制部门的面向公众的网络基础设施，他们认为攻击的范围、复杂性和时间表明这些攻击指向中国。“我有信心并相信这次攻击是中华人民共和国进行的国家行动，”阿里埃塔说道，指的是中国共产党。

针对HHS的活动始于2019年10月，这让一些前HHS官员对Covid-19的传播时间表和外国政府在首次公开承认病例之前可能了解的情况提出了疑问。

罗伯特·卡德莱克曾于2017年至2021年担任HHS的准备和应对助理部长，后来为北卡罗来纳州前参议员理查德·伯尔进行了一项关于疫情起源的调查，他在调查中得出结论，病毒很可能早在2019年10月就出现了。他说，这可能解释了为什么针对HHS的黑客攻击也是在同一个月开始的。（中国政府表示病毒在那年12月开始传播）。

关于这些攻击仍有一些未解答的问题。OIG的一名官员表示，他们的调查将这些攻击与一个组织和至少一个与乌克兰有关的人联系起来，尽管目前尚不清楚这次攻击是源自乌克兰还是仅涉及乌克兰的人员或设备。

该调查并未就中国的参与达成结论。中国外交部表示，该国一直反对“一切形式的网络攻击”，并称北京“反对将网络安全问题政治化，毫无事实根据地抹黑其他国家。”

本周我们学到了什么

如果你是一家正在应对最近数据泄露后果的公司，你可能最不想惹恼的人就是国家安全局的网络安全主任。

这似乎是23andMe这家DNA检测公司的情况，该公司在周一表示，690万客户在今年早些时候的一次攻击中数据被泄露。

“这次黑客攻击‘仍然比他们拥有的更糟’，”国家安全局的网络安全主管罗布·乔伊斯在第二天发表了个人观点。

该公司表示其系统内部并未遭到入侵，黑客之所以成功，是因为利用了“凭证填充”这一策略，即尝试使用先前通过过去的数据泄露曝光的密码和帐户名登录其他网站。

乔伊斯表示，他为自己的23andMe帐户创建了一个独特的私人电子邮件地址，这个地址黑客无法从互联网上获取，但黑客仍未成功填充，即进行了多次登录尝试。他表示，这表明有人窃取了所有客户的电子邮件，而公司表示黑客直接访问了其1400万客户帐户中的14000个。

在一天结束时，乔伊让步了。公司联系他分享了一些他们自己的侦查结果：乔伊的电子邮件实际上是由于以色列公司MyHeritage的数据泄露而在五年前泄露的，该公司曾与23andMe合作帮助用户构建家谱。

“好消息是两个账户都有长期且独特的密码，所以没有发生泄露，” 乔伊写道。NSA拒绝置评，而23andMe的发言人确认他们已经联系了乔伊，并转而让我参考他在X上的最新帖子。

我们正在阅读的内容

美国联邦机构错过了事件响应要求的最后期限。

被革职的宣传学者琼·多诺万指责哈佛屈从于Meta。勒索软件攻击导致60家信用社和联邦机构停机。

美国政府制裁多产的朝鲜网络间谍部队。

俄罗斯黑客的诉讼揭示了苹果iOS 16的漏洞。

钓鱼事件

**新闻提示？**您可以联系乔丹·罗伯逊[email protected]。杰克·鲁德尼茨基的邮箱是[email protected]。您也可以使用我们的SecureDrop安全匿名地发送文件。

彭博更多内容

获取科技日报和更多彭博科技周刊，直接发送到您的收件箱：

游戏进行中，了解视频游戏行业
开机，苹果独家新闻、消费者科技新闻等
银幕时光，好莱坞和硅谷的碰撞一线报道
声音碎片，播客、音乐行业和音频趋势报道
问答AI，回答您关于人工智能的所有问题