美國政府保健網站 Healthcare.gov 向外國媒體證實,在年初曾被黑客入侵,並上載惡意軟件。而美國衛生及公共服務部在上星期才發現此漏洞,並終將其堵截。由於黑客只上載惡意程式用作 DDoS 跳板攻擊,並無跡象有個人保健資料因此外洩。
欲以 Healthcare.gov 作出 DDoS 攻擊
官方報告中指,雖然在黑客一連串的攻擊之中,Healthcare.gov 為首個被攻破的網站,但可能因為黑客只是無心插柳之下對保健網站發動攻擊,因此是次被駭並未有造成任何資料洩漏事件發生。系統上的 540 萬用戶的資料依然安然無恙。
黑客的真正目的為借助 Healthcare.gov 伺服器作為其 DDoS 攻擊用武器。據報稱,黑客將惡意軟件上載至其伺服器,當惡意軟件上載後就會透過 Healthcare.gov 向其他網站發出大量數據,藉此癱瘓目標網站。事件現時已由國土安全部接手協助調查,FBi 與 NSA 亦會在調查過程當中提供協助。
國土安全部指其實 DDoS 攻擊每日都正在發生,他們更坦然,若然是次攻擊受害者並非 HealthCare.gov,事件或連報道的價值亦沒有。但因為是次攻擊目標與政府機構有關,因此華府對此份外關注。
據報道指,現時調查至黑客的 IP 地址並非來自其本土,但當局指現時未有證據反映黑客與其他國家政府機械有關。
Source:The Verge