俄罗斯政府支持的网络攻击者针对科技公司等
美国联邦调查局(FBI)、国家安全局(NSA)及国际网络安全机构联合发布预警,指出俄罗斯总参谋部情报总局(GRU,又称APT28)持续针对物流和科技公司发动网络攻击。这些攻击利用密码喷洒、鱼叉钓鱼等手段,对美国及其盟友构成威胁,并可能对包括医疗在内的第三方服务提供商产生连带风险。
本周,美国联邦调查局 (FBI) 联合美国国家安全局 (NSA) 和其他国际网络安全机构发布了一份联合机构警告,警告俄罗斯总参谋部情报总局 (GRU) 的网络行动,该组织又被称为 APT28、Fancy Bear、Forest Blizzard、Blue Delta 等,针对美国及全球实体。两年多来,俄罗斯 GRU 一直使用各种策略攻击物流和科技公司,包括重组密码喷洒功能、鱼叉式网络钓鱼和修改邮箱权限。
“虽然所描述的威胁似乎并非直接针对医疗保健,但我们应该警惕医院和医疗系统的第三方服务和技术提供商,他们也与美国政府和盟国签订了军事合同,提供服务,”AHA 网络安全和风险国家顾问 John Riggi 表示。“此警报表明,需要加强对第三方风险管理计划的尽职调查,以识别所有涉及第三方和业务伙伴的业务线,以及哪些业务线可能使医疗保健领域面临附带网络风险。这种意识将有助于推动实施适当的第三方风险缓解控制措施。”
关于作者
评论1次
FBI 和 NSA 这个警告预警能力 对那些医疗保健领域 的响应也很及时啊。