美国政府网站HealthCare.gov被黑,致7.5万人敏感信息泄露

来源:黑客视界2019.06.20

 

据负责该政府门户网站的机构称,在本月早些时候,他们在一个与HealthCare.gov交互的政府计算机系统中发现了一起黑客攻击行为,导致大约7.5万人的敏感个人数据遭到泄露。

维基百科资料显示,HealthCare.gov是患者保护与平价医疗法案(PPACA,通常简称“ACA”或“奥巴马医改”的核心系统,其设计由美国联邦医疗保险暨补助服务中心(CMS)监督,并由多个联邦承包商建立。该网站投资高达8亿美金,但经历过许多挫败性的大事件,如项目超预算、延期、系统不能应付大负载、不稳定、CIO离职等等。

CMS在发送给美国有线电视新闻网(CNN)的一份声明中表示,遭到黑客攻击的系统实际上是一个直接登记渠道,它允许代理人和经纪人帮助个人申请联邦便利交易所(FFE)的保险。

这份声明指出,与黑客攻击有关的代理人和经纪人账户已经被停用。另外,出于谨慎,这个用于代理人和经纪人的直接登记渠道也已经被禁用。

CMS的一名代表告诉CNN:“我们正在努力争取获得代理人和经纪人的7天备份。”当被问及黑客攻击的源头是否已经确定以及该系统是否会在11月开始的《合理医疗费用法案(Affordable Care Act)》全面覆盖到来之前处于有利位置时,这位代表表示“他无法回答,因为这是一项正在进行中的联邦执法调查”。

根据CMS的说法,他们于10月13日开始对“直接登记渠道中的异常系统活动”进行初步调查,并于10月16日宣布“确有其事”。在上周五,CMS就这一事件向公众进行了宣布。

“我们想让公众明白是,HealthCare.gov和服务中心仍处于运行状态,继续开放的登记渠道并不受黑客攻击的影响。”CMS的管理人员Seema Verma在声明中说,“我们正努力尽快查明可能受到影响的个人,以便我们能够通知他们,并提供信贷保护等资源。”

热门文章

  • 七一将临,过去几周网络黑客攻击暴增30%

    在建党100周年来临之际,创宇盾将为包括党、政、军、事业单位、教育、医疗等重点客户提供免费网络安全保障服务。

  • FBI 向托管 Cyclops Blink 恶意软件的僵尸网络服务器发起了行动

    美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后,FBI 清理了存在于指挥和控制服务器(C2S)上的所谓 Cyclops Blink 恶意软件,从而切断了其与受感染设备的连接。

  • Meta 在新报告中提及黑客组织发布虚假的“乌克兰军队投降”信息

    根据Meta(Facebook的母公司)的一份新的安全报告,一个与白俄罗斯有关的黑客组织试图入侵乌克兰军事人员的Facebook账户,并从黑客账户发布视频,谎称乌克兰军队投降。这场黑客行动之前被安全研究人员称为”Ghostwriter”,是由一个名为UNC1151的组织实施的,该组织在Mandiant进行的研究中与白俄罗斯政府有关。

关注知道创宇云安全

获取安全动态