美国官员日前透露,今年7月时曾有名黑客入侵了医保注册网站HealthCare.gov,并上传了恶意软件。联邦官员表示,调查人员未发现有消费者个人信息遭窃。该黑客似乎只进入了一个用来为HealthCare.gov网站测试代码的服务器。美国卫生与公众服务部在上周发现了此次攻击。
该部的一位官员表示,此次攻击似乎是对该网站进行的首次成功入侵。从去年的平价医疗法案实施开始,数百万美国人开始在该网站上购买保险。黑客成功入侵的难易程度,以及可能造成多大程度的危害,引发了联邦官员的担忧。
调查人员发现,政府网站与私人网站服务器都在该黑客的扫描范围内。这意味着,这名黑客并不是针对医保网站发起的攻击。
华盛顿的官员们表示,他们担心入侵者是利用一处简单的安全漏洞获得了对医保网站网络的访问权限。卫生与公众服务部表示,被访问的服务器的安全设置非常低,这是因为这台服务器根本没打算联网。它的密码还是默认形式,很容易破解。
该部门在8月25日进行的日常循例安全扫描中发现了这次入侵。日志数据显示,测试服务器被外部网络访问了,这本不应该发生。
官员们表示,白宫与国会已知悉此事。国土安全局、联邦调查局与国安局都在协助调查。FBI发现了数个与此次攻击相关的IP地址——有些位于海外,但并不认为此次攻击有国家背景。