وزارت بهداشت مریلند توسط یک حمله سایبری شناسایی شد که در 4 دسامبر 2021 شناسایی شد. متأسفانه، این حمله آژانس را مجبور کرد برخی از سرورهای خود را آفلاین کند. در نتیجه، این وزارتخانه نتوانست داشبورد دادههای Covid-19 خود را برای هفتهها بهروزرسانی کند.
ایالت جزئیات کمی در مورد آنچه به عنوان «حادثه امنیتی شبکه» توصیف میکند، حتی پس از رفع مشکل در 20 دسامبر 2021 اعلام کرده است.
یک حمله سایبری آشکار بخش بهداشت مریلند و دادههای COVID را نابود کرد. این چیزی است که ما می دانیم و نمی دانیم.
حدود 28500 ساکن مریلند طی دو هفته آفلاین بودن سرورها به ویروس مبتلا شدند.https://t.co/1Q5ptJy4SZ
— B'more City Health (@BMore_Healthy) 25 دسامبر 2021
در حالی که مقامات به طور کامل علت واقعی نقض امنیت سایبری یا پیامدهای آن را توضیح ندادهاند، کنفرانس خبری روز دوشنبه پاسخهای کمی داد. سخنگوی وزارت بهداشت توصیه کرده است از صفحه ای در وب سایت آژانس بازدید کنید که حاوی اطلاعات بیشتر در مورد این حادثه است.
طبق گفته وزارت بهداشت، آنها فعالیت های غیرمجاز را در سیستم های زیرساخت شبکه مختلف خود شناسایی کردند. این مقام بلافاصله برخی از سرورها را برای محافظت از شبکه کامل حذف کرد. همچنین، یکی از سخنگویان بخش بهداشت گفت که به کارمندان توصیه شده است که از رایانه های صادر شده توسط ایالت استفاده نکنند. تحقیقات پزشکی قانونی، و بازیابی خدمات اصلی."
مقامات مربوطه هنوز نوع "حادثه امنیتی شبکه" را که مقامات را مجبور به حذف چندین سرور و انجام تحقیقات توسط آژانس های مجری قانون مختلف کرده است، فاش نکرده اند. با این حال، حدس و گمان می رود که این حادثه می تواند شبیه به یک حمله باج افزار باشد.
جو کاریگان، مهندس امنیت ارشد در موسسه امنیت اطلاعات دانشگاه جانز هاپکینز، گفت:
این واقعیت که آنها بخش هایی از خود را قطع کرده اند. شبکه، به نظر می رسد، از طریق اینترنت ممکن است تلاشی باشد… برای بیرون کردن افراد بد از سیستم قبل از اینکه بتوانند دستورات رمزگذاری داده ها را صادر کنند. داشبورد داده Covid-19 برای هفته ها. داشبورد این دپارتمان 90 درصد از معیارهای مربوط به همهگیری کووید-19 را نشان میدهد.
ایالت از زمان این حادثه مرگ جدیدی را به دلیل کووید-19 اعلام نکرده است. همچنین، اطلاعات جمعیتی در مورد افراد آلوده و معیارهای مربوط به حوزه قضایی بهروزرسانی نشده است. این وبسایت همچنان بیان میکند که دادههای دقیق را در اسرع وقت بازیابی خواهد کرد.
شکی نیست که این حادثه بر توانایی وزارت بهداشت برای گزارش دادههای ویروس کرونا تأثیر گذاشته است. خوشبختانه، بسیاری از عملکردهای اساسی آن تحت تأثیر قرار نگرفتند زیرا آنها از خدمات مبتنی بر ابر استفاده می کردند.
طبق گفته این بخش، هنوز تایید نشده است که آیا داده ای از بین رفته یا به خطر افتاده است. فقط به دلیل احتیاط، چندین سرور آفلاین نگه داشته می شوند تا زمانی که تحقیقات ادامه دارد و سیستم ها بازیابی می شوند. سناتور ایالتی کیتی فرای هستر گفت که برخی از همکاران از طریق برنامه ایالتی HIV به دارو نیاز داشتند. کارکنان بیمارستان دولتی از دستگاههای فکس برای سفارش لوازم استفاده میکردند، زیرا ایمیل قطع شده بود. مرکز تست DNS مستقر در اوهایو نیز از یک حمله سایبری که 2.1 میلیون نفر را تحت تأثیر قرار داد، متحمل شد.