Wat we weten over de cyberaanval op de website van het ministerie van Volksgezondheid

De aanval lijkt een grotendeels mislukte poging om de servers van de site te overweldigen.

De buitenkant van het gebouw van het Amerikaanse ministerie van Volksgezondheid en Human Services. AFP via Getty Images

Dit verhaal maakt deel uit van een groep verhalen genaamd hercoderen

Ontdekken en uitleggen hoe onze digitale wereld verandert - en ons verandert.

Het Amerikaanse ministerie van Volksgezondheid en Human Services is gisteren het slachtoffer geworden van een cyberaanval, bevestigde het bureau aan Recode.



Bloomberg, die als eerste... meld de aanval op maandagochtend, beschreef het aanvankelijk als een hack, maar updates van zijn verhaal verwijderden het woord hack, in plaats daarvan verwezen naar het als meerdere incidenten van een cyberinbraak. een volgende ABC-nieuwsverhaal zei dat het echt was een gedistribueerde denial of service (DDoS)-aanval , wat een soort cyberaanval is, maar geen volledige inbreuk. Een DDoS-aanval komt meer overeen met de beschrijving van Bloomberg, die zei dat de servers van het bureau werden overspoeld met miljoenen hits die waren ontworpen om ze te vertragen of af te sluiten. Beide rapporten zeiden dat de aanval niet succesvol was en dat er geen toegang was tot gegevens.

Caitlin B. Oakley, een woordvoerder van de HHS, vertelde Recode dat er een aanzienlijke toename was in de activiteit op de HHS-cyberinfrastructuur, maar dat deze volledig operationeel bleef.

Al vroeg tijdens de voorbereiding en reactie op Covid-19 heeft HHS extra beveiligingen ingevoerd, zei Oakley. HHS heeft een IT-infrastructuur met op risico gebaseerde beveiligingscontroles die continu worden gecontroleerd om cyberdreigingen en kwetsbaarheden op te sporen en aan te pakken.

Ondertussen bevestigde de Nationale Veiligheidsraad aan Bloomberg dat er een incident was, maar bagatelliseerde de impact ervan, eraan toevoegend dat HHS en federale netwerken op dit moment normaal functioneren.

We zijn op de hoogte van een cyberincident met betrekking tot de computernetwerken van Health and Human Services en de federale overheid onderzoekt dit incident grondig, zei John Ullyot, NSC-woordvoerder, in een verklaring aan Bloomberg. HHS en cyberbeveiligingsprofessionals van de federale overheid houden voortdurend toezicht en nemen passende maatregelen om onze federale netwerken te beveiligen.

In een maandagochtend tweet , Washington Post-verslaggever Ellen Nakashima zei dat een bron van het Department of Homeland Security haar had verteld dat de aanval overdreven is en dat de site nooit is gecrasht of schijnbaar in gevaar is.

Details van de cyberaanval op HHS kwamen naar voren op hetzelfde moment als een stortvloed aan berichten over een buitenlandse desinformatiecampagne ontworpen om angst te verspreiden tijdens de coronaviruspandemie . Drie anonieme federale functionarissen vertelden de Associated Press dat een dergelijke inspanning aan de gang was, hoewel ze niet specificeerden welke buitenlandse entiteit de inspanning leidde. Bloomberg meldde ook dat een recente tweet waarin werd verwezen naar een desinformatiecampagne van de Nationale Veiligheidsraad verband hield met de aanval:

Maar het is niet helemaal duidelijk hoe de twee incidenten met elkaar verband houden. De NSC-tweet lijkt een verwijzing te zijn naar een viraal sms-bericht waarin staat dat president Trump staat op het punt een landelijke verplichte quarantaine af te kondigen – een gerucht dat het Witte Huis heeft ontkend. Het lijkt er ook op dat een dergelijke actie van de president niet grondwettelijk zou zijn, aangezien er weinig aanwijzingen zijn dat een DDoS-aanval zou leiden tot de verspreiding van verkeerde informatie.

Een aanval op de HHS tijdens de pandemie van het coronavirus is waarschijnlijk geen toeval, en nu is duidelijk een van de slechtst mogelijke tijden voor een verhoogd niveau van onzekerheid en angst. Volgens Bloomberg weten functionarissen nog niet wie verantwoordelijk is, maar gaan ze ervan uit dat het een vijandige buitenlandse acteur is.

Tot nu toe is het moeilijk om te weten hoe serieus de dreiging van verdere cyberaanvallen moet worden overwogen. DDoS-aanvallen komen vaak voor als cyberaanvallen gaan, omdat ze zijn relatief makkelijk . Waar DDoS-aanvallen die een server met berichten overspoelen met één computer kunnen worden uitgevoerd, vereist een krachtigere DDoS een netwerk van computers of botnets. In de loop van het afgelopen decennium zijn dit soort aanvallen steeds populairder geworden als instrumenten van politiek protest of ontwrichtingswapens . Zolang de aanvaller voldoende bots in zijn arsenaal heeft, kunnen ze hun slachtofferwebsites tijdelijk verwoesten, die uren of zelfs dagen offline kunnen zijn - een resultaat dat in dit geval bijzonder schadelijk zou zijn geweest, maar gelukkig lijkt te zijn geweest vermeden.

Hoewel het er niet naar uitziet dat de HHS-aanval meer heeft gedaan dan angst zaaien, hebben cyberbeveiligingsonderzoekers gewaarschuwd voor verschillende coronavirusgerelateerde phishing-campagnes en malware die zich voordeed als officiële e-mails of websites van gezondheidsorganisaties. Die bedreigingen, samen met de mogelijkheid van een buitenlandse desinformatiecampagne, dienen als aanvullend bewijs dat we nog maar net de omvang van de coronaviruspandemie en de gevolgen ervan beginnen te begrijpen.