Informe: Departamento de Salud y Servicios Humanos de EE. UU. Golpeado por ciberataque en medio de temores de coronavirus


El ataque de ciberseguridad del domingo fue diseñado para ralentizar los sistemas de la agencia mientras trata de lidiar con la propagación de COVID-19.

Coronavirus: los hackers están explotando el brote de COVID-19 para robar su información
Karen Roby entrevistó a un experto en ciberseguridad sobre una amenaza diferente a la que trae COVID-19.

El Departamento de Salud y Servicios Humanos de EE. UU. Fue víctima de un ataque cibernético el domingo cuando el gobierno federal intenta hacer frente a la crisis del coronavirus, según un informe de Bloomberg. Citando a tres personas familiarizadas con el asunto que deseaban permanecer en el anonimato, Bloomberg dijo que el ataque tenía la intención de ralentizar los servidores de la agencia al sobrecargarlos con millones de visitas durante un período de varias horas.

En un comunicado publicado el lunes, el HHS confirmó que ocurrió un incidente cibernético el domingo.

"El HHS tiene una infraestructura de TI con controles de seguridad basados ​​en el riesgo continuamente monitoreados para detectar y abordar las amenazas y vulnerabilidades de ciberseguridad", dijo Caitlin Oakley, portavoz del HHS, en el comunicado. "El domingo, nos dimos cuenta de un aumento significativo de la actividad en la infraestructura cibernética del HHS y estamos en pleno funcionamiento a medida que investigamos activamente el asunto. Al principio, mientras se preparaba y respondía al COVID-19, el HHS puso en práctica protecciones adicionales. Estamos coordinando con aplicación de la ley federal y permanecer vigilantes y centrados en garantizar la integridad de nuestra infraestructura de TI ".

Justo antes de la medianoche después del ataque, la Agencia de Seguridad de la Nación publicó el siguiente tweet: "Rumores de mensajes de texto de un nacional #cuarentena son FALSOS No hay cierre nacional. @CDCgov tiene y continuará publicando la última guía sobre # COVID19. #coronavirus"

El tweet estaba relacionado con el pirateo y la divulgación de desinformación después de que el gobierno se enteró del ataque cibernético y la circulación de información falsa, dijo una de las fuentes a Bloomberg. Como tal, el tweet estaba destinado en parte a responder al hackeo, que involucró múltiples incidentes. El secretario de Estado Michael Pompeo y otros funcionarios de la administración Trump están al tanto del incidente, agregó una de las fuentes.

VER: El coronavirus tiene un efecto importante en la industria tecnológica más allá de los retrasos en la cadena de suministro (PDF gratuito) (TechRepublic)

El ataque no pareció ralentizar los sistemas de HHS de ninguna manera "significativa", según el informe, ni parece que los piratas informáticos hayan robado ningún dato. Además, los funcionarios del HHS suponen que el ataque fue llevado a cabo por un actor extranjero hostil, aunque no hay pruebas de eso en este momento. Paul Nakasone, quien dirige la Agencia de Seguridad Nacional y el Comando Cibernético de EE. UU., Está investigando la situación, dijo una de las fuentes a Bloomberg.

"El Departamento de Salud y Servicios Humanos de los Estados Unidos (HHS) fue víctima de un ataque de denegación de servicio distribuido (DDoS) ayer cuando varios puntos finales controlados por un estado-nación atacaron sus redes", Stephen Boyce, consultor principal de la firma forense digital de gestión de riesgos Crypsis Grupo, dijo.

"Los ataques DDoS no son sofisticados, pero el momento del ataque y el motivo potencial suscita una gran preocupación", agregó Boyce. "El objetivo de estos ataques es evitar que los usuarios legítimos accedan a los sitios web y sistemas de HHS. Estos ataques también podrían ser un precursor de un ataque más grande que puede resultar en acceso a datos o exfiltración. Los objetivos más destacados de tales ataques son las instituciones que son proporcionar información al público sobre COVID-19. Estas instituciones incluyen: agencias gubernamentales locales, estatales, federales y tribales, medios de comunicación, compañías farmacéuticas e industrias de atención médica. Deberíamos esperar más ataques DDoS en las instituciones mencionadas anteriormente y un aumento en ataques de spear-phishing también ".

Sin embargo, sin más información disponible, un experto en seguridad advirtió contra hacer ciertas suposiciones.

"No debemos sacar conclusiones precipitadas y asumir que el ataque estaba afiliado a un estado nación", dijo Rick Holland, CISO y vicepresidente de estrategia en el proveedor de protección de riesgo digital Digital Shadows. "La respuesta al incidente lleva tiempo, y como esto ocurrió anoche, se requerirá más tiempo para las investigaciones. Según los informes, esto parece ser algún tipo de ataque de denegación de servicio y la barrera de entrada para los ataques de DOS es baja".

A medida que aumenta el brote de coronavirus, los piratas informáticos y los ciberdelincuentes se han aprovechado de la crisis por sus propios motivos maliciosos. Se ha descubierto que los cibercriminales propagan malware a través de correos electrónicos y enlaces relacionados con el coronavirus. Los correos electrónicos de phishing que dicen ser de los Centros para el Control y la Prevención de Enfermedades y la Organización Mundial de la Salud han surgido en un intento de robar credenciales de correo electrónico y otra información confidencial.

"A medida que nos agachamos e intentamos combatir el coronavirus, deberíamos esperar que continúen los ataques cibernéticos y que se nos considere cada vez más oportunistas", dijo Thomas Hatch, CTO y cofundador de la firma de software inteligente de automatización de TI SaltStack.

"Hay varios atacantes y motivaciones que se pueden cumplir", dijo Hatch. "Un estado nación hostil a los EE. UU. Querrá dañar nuestros tiempos de respuesta al coronavirus. Los pequeños ladrones supondrán que los ataques clásicos serán más efectivos porque el personal de defensa cibernética probablemente esté distraído en este momento frente a la afluencia de problemas que surgen de un demanda de cambio para servicios específicos. Los grupos organizados probablemente estén capacitados por la situación y quieran aprovecharla. Pueden atacar servicios específicos, particularmente instituciones financieras debido a la naturaleza general distraída de los defensores ".

El Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido ha emitido advertencias sobre criminales explotando el coronavirus a través de correos electrónicos de phishing, malware y otras amenazas.

Esta historia ha sido actualizada con una declaración del HHS y las respuestas de expertos en seguridad.

Ver también

una pregunta coronavirus con letras plateadas sobre una película de plástico azul arrugada - composición diagonal

Imagen: z1b, Getty Images / iStockphoto





Enlace a la noticia original