1. 威客安全首页
  2. 安全资讯

香港医管局称正遭受APT网络攻击,并未停止及有上升趋势


2019年9月10日,香港医院管理局发生了一起持续性网络安全攻击事件,发言人称医管局的信息科技部门在9月2日侦测到一宗来源不明的高级持续性威胁(APT)攻击事件,他们称已经实时采取相应措施阻止有关攻击。


香港医管局称正遭受APT网络攻击,并未停止及有上升趋势


医管局方面称,暂时未发现任何病人资料外泄,而整体服务也没有受到影响。医管局正就有关事件进行调查,并已加强医管局系统的网络安全水平。

香港医管局称正遭受APT网络攻击,并未停止及有上升趋势


昨天晚上本以为事情解决,黑鸟便没有在留意,结果今天看到该所又发了一个通知,这次显然比之前的通告形势更为严峻,因为其表明,攻击并未停止,而且还有上升的趋势,可想而知,从2号到现在已经过去十天,从发现到应急响应,10天时间还没有解决好,要么是应急人员的水平问题,要么就是攻击者水平强悍。


香港医管局称正遭受APT网络攻击,并未停止及有上升趋势

其中提到了比前一天公告多的几条信息:


1、网络攻击威胁并未停止及有上升趋势。

2、强调应该设定高强度密码进行登陆。

3、强调避免使用例如社交媒体相同的密码。


因此从情报的角度大胆推测,下面这段话纯属个人异想天开:目前攻击者仍然在内网漫游,并且仍然无法找到跳板机,而攻击的入口也许是因为员工的医管局系统密码使用了社交媒体相同的密码,而社交媒体的库泄露或者密码过于简单。


而近日,除了香港医管局外,香港在8月末至今已成为了 DDoS 攻击的中心。


香港医管局称正遭受APT网络攻击,并未停止及有上升趋势

图片来自二道情报贩子

上图来自Digital Attack Map ,它是 Google Ideas 和 Arbor Networks 的合作项目,使用了 Arbor Networks 的 DDoS 攻击数据,Google 的 Big Picture Team 帮助开发和设计了交互式地图,实时可视化展示全球的 DDoS 攻击。


香港本地论坛遭受网络攻击

香港医管局称正遭受APT网络攻击,并未停止及有上升趋势


还有就是港交所网站在9月5日遭受网络攻击,当时恒指由早盘涨近175点逐步回落,午后开盘略作震荡便急速跳水。

香港医管局称正遭受APT网络攻击,并未停止及有上升趋势

分析称有四大原因造成恒指跳水回落

香港医管局称正遭受APT网络攻击,并未停止及有上升趋势

而最后一点原因便是,港交所午间宣布由于衍生产品市场的电子交易系统出现持续连接问题,下午2点其暂停衍生品市场交易以及收市后时段交易,机构性投资者难以做对冲,因而减低持仓,这是一条非常重要的原因


香港医管局称正遭受APT网络攻击,并未停止及有上升趋势

▲网传图片,仅供参考


实际上,此时此刻,最想破坏香港经济的人是谁,往这个方向想,攻击者是谁便不言而喻了,而有些想法,虽叫好但后果承受不起,因为大家都是中国人。


而明天就是中秋节,花好月圆之日,但愿攻击者可以放过香港医管局,毕竟医管局还要管理医院,而医院里面住着被暴徒打伤的香港警察,希望警察们都好好的,黑鸟也祝大家中秋节快乐,身体健康,万事如意!


上期阅读


一个比较有趣的攻击手法

香港医管局称正遭受APT网络攻击,并未停止及有上升趋势

▲点击图片


香港医管局称正遭受APT网络攻击,并未停止及有上升趋势

中秋节快乐!

原文始发于微信公众号(黑鸟):香港医管局称正遭受APT网络攻击,并未停止及有上升趋势

本文转为转载文章,本文观点不代表威客安全立场。

发表评论

登录后才能评论

联系我们

4006-119-120

在线咨询:点击这里给我发消息

邮件:public@jinlongsec.com

工作时间:周一至周五,9:30-18:30,节假日休息

X