Healthcare.govテストサーバーがハッキングされました

ウォールストリートジャーナルは無名の連邦当局者に、ハッカーがアクセスし、悪意のあるソフトウェアをHealthcare.govの一部であるサーバーにアップロードしたと述べていると述べた。攻撃は7月に発生し、毎日のセキュリティスキャン中に8月25日に発見されました。

関係者によると、サーバーはサイトのコードをテストするためだけに使われているという。攻撃者は消費者の個人データにアクセスすることはなく、そのようなデータはサーバー上に存在しませんでした。しかし、サーバーはインターネットに接続されていないため、デフォルトのパスワードで保護されていました。

FBIは攻撃をいくつかのIPアドレスに追跡しました。彼らは国家の俳優を疑っているのではなく、ソフトウェアをインストールする脆弱なシステムをスキャンしている多くのグループの1つです。この場合のソフトウェアは、サービス拒否攻撃を実行するためのものです。この記事では、悪質なソフトウェアが使用されたかどうかについては言及していません。

このような攻撃は一般的であり、意味のあるデータは損なわれていないため、深刻なイベントとはみなされません。このジャーナルは、国土安全保障省の高官は、「これはHealthCare.gov以外の場所で起こったものであり、ニュースではない」と述べている。

毎日のセキュリティスキャンに加え、バージニア州レストンのプライベートセキュリティ会社であるBlue Canopy Group LLCからのドリルハッキング演習と四半期のセキュリティ監査を受けています。

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン

米連邦捜査局(FBI)はCrackasのメンバーを逮捕し、米国政府の役人をハッキングした姿勢を示している;セキュリティ、Wordpressはユーザーに重大なセキュリティホールを修正するように今更新するよう強く促す;セキュリティ、ホワイトハウスは連邦最高情報セキュリティ責任者政府の監視による緊急対応