纽约卫生部发布紧急网络安全警告

2025年7月14日，作者：Kim Peretti、Kate Hanniford、Angela Burnette、Jennifer Pike 和 Andrew Rice

纽约州卫生部发布了一项紧急网络安全公告（下称“公告”），警告在美国对伊朗福尔多、纳坦兹和伊斯法罕核设施进行军事打击后，来自伊朗国家支持的行为者的威胁级别增加，网络安全攻击的可能性更高。公告警告称：“情报来源表明，针对美国和北约成员国关键基础设施的网络攻击和网络安全威胁活动极有可能发生。”

此外，公告建议医疗保健提供者及相关组织应“审查、更新并确保组织对其灾难和应急响应计划以及网络安全事件响应计划的了解，并验证其关键系统和数据是否有足够的备份”。公告还建议医疗保健组织应加强物理安全控制，并应“通过移除OT与公共互联网的连接、更改默认密码并使用强唯一密码、保护对OT网络的远程访问以及隔离IT和OT网络，来保护其操作技术（OT）系统免受网络攻击”。

该公告紧随美国国土安全部（DHS）于2025年6月22日发布的公告之后，DHS在其中警告称，“亲伊朗的黑客活动分子……以及与伊朗政府有关的网络行为者”可能发动网络攻击。此外，网络安全和基础设施安全局（CISA）、联邦调查局（FBI）、国防部网络犯罪中心（DC3）和国家安全局（NSA）于2025年6月30日联合发布公告，警告组织应“对伊朗附属网络行为者针对美国关键基础设施和其他美国实体的潜在针对性网络活动保持警惕”。

国家网络安全威胁态势的这种增加与2020年2月美国击毙伊朗圣城旅少将卡西姆·苏莱曼尼后达到的水平非常相似。当时，CISA和纽约金融服务部发布了类似的威胁升级警报。关于伊朗支持的威胁行为者的国家威胁态势在2024年8月再次增加，当时DHS警告称，伊朗的网络行为者正在与勒索软件组织合作，增加对美国和私营部门（包括医疗保健部门）组织的攻击。

Alston & Bird的网络、隐私和数据战略团队将继续在伊朗军事打击导致紧张局势加剧的情况下监控增加的网络安全威胁级别。有关应对网络安全或勒索软件事件的更多信息，请访问Alston & Bird的勒索软件融合中心，或联系我们的网络、隐私和数据战略团队的成员。