Skip i'r prif gynnwys

Health-ISAC Hacio Gofal Iechyd 6-15-2021

TLP White: Yr wythnos hon, Hacio Gofal Iechyd yn ymroddedig i agregu a dadansoddi corwynt datblygiadau nwyddau pridwerth diweddar yn y sector cyhoeddus a phreifat. Yn ogystal â dadansoddi’r hyn sydd wedi bod yn digwydd, rydym yn dyfynnu canllawiau ac argymhellion newydd ac yn rhoi ein barn ar sut mae’r datblygiadau hyn wedi bod yn ddefnyddiol neu’n anfuddiol wrth fynd i’r afael â’r mater nwyddau pridwerth.

I'ch atgoffa, dyma'r fersiwn cyhoeddus o'r blog Hacio Gofal Iechyd. I gael dadansoddiad a barn fanwl ychwanegol, dewch yn aelod o H-ISAC a derbyn fersiwn TLP Amber o'r blog hwn (ar gael yn y Porth Aelodau.)

 

Croeso yn ôl i Hacio Gofal Iechyd.

 

1. Cyflwyniad

Nid yw Ransomware wedi cael unrhyw drafferth i gynnal y chwyddwydr gan fod digwyddiadau proffil uchel wedi parhau i gynyddu dros yr wythnosau diwethaf. Mae awdurdodau’r llywodraeth a sefydliadau’r sector preifat yn sgrialu i fynd i’r afael â’r sefyllfa gynyddol enbyd, a gall y cyflymder y mae’r sefyllfa gyffredinol yn esblygu ei gwneud hi’n hawdd colli datblygiadau hollbwysig. Gyda hyn mewn golwg, yr ydym wedi cysegru y rhifyn hwn o Hacio Gofal Iechyd i archwilio datblygiadau nwyddau pridwerth diweddar, asesu eu heffaith ar y sector preifat, a thynnu sylw at nifer o argymhellion a allai fod yn werthfawr i aelodau H-ISAC.

 

Ymateb y Llywodraeth

 

Rydym yn dechrau gyda gweinyddiaeth Biden. Mae'r weinyddiaeth wedi gwneud seiberddiogelwch yn faes blaenoriaeth ac nid yw wedi canfod unrhyw brinder digwyddiadau seiberddiogelwch critigol i ymateb iddynt. Er gwaethaf yr amseriad sy'n cyd-daro ag ymosodiad nwyddau ransom y Piblinell Drefedigaethol, roedd gorchmynion gweithredol diweddar y weinyddiaeth sy'n gysylltiedig â seiber ar ymyrraeth Rwsiaidd, heriau cadwyn gyflenwi, a seiberddiogelwch wedi'u teilwra'n bennaf fel ymateb i ddigwyddiadau blaenorol fel SolarWinds ac roeddent yn canolbwyntio llai ar y mater o ransomware. . Fodd bynnag, yn ystod yr ychydig wythnosau diwethaf mae gweinyddiaeth Biden wedi cymryd nifer o gamau tuag at fynd i'r afael â'r don ddi-ildio o ransomware.

 

Adran Cyfiawnder

 

Mae'r Adran Cyfiawnder (DOJ) wedi bod yn arbennig o weithgar yn y maes hwn.

 

Tasglu Ransomware: Fel y soniasom yn fyr mewn rhifyn cynharach, cyhoeddwyd memo DOJ mewnol ddiwedd mis Ebrill a gyhoeddodd ffurfio tasglu ransomware. Roedd y memo yn cydnabod bod nwyddau pridwerth nid yn unig yn fygythiad economaidd cynyddol, ond hefyd yn fygythiad i iechyd a diogelwch dinasyddion America.[1] Adroddwyd y bydd y memo hwn yn arwain at well rhannu gwybodaeth ar draws DOJ, creu strategaeth sy'n targedu pob agwedd ar yr ecosystem nwyddau pridwerth, a dull mwy rhagweithiol yn gyffredinol.[2]

 

Drychiad Ransomware: Dadorchuddiwyd y strategaeth a'r dull gweithredu uchod yn rhannol ar ddechrau mis Mehefin pan adroddwyd bod canllawiau DOJ mewnol pellach wedi'u dosbarthu a oedd yn rhoi blaenoriaeth debyg i derfysgaeth i ymchwiliadau i ymosodiadau ransomware.[3] Mae'r symudiad yn ei gwneud yn ofynnol i achosion ransomware ac ymchwiliadau gael eu cydlynu'n ganolog gyda'r tasglu ransomware yn Washington, DC er mwyn sicrhau y gellir creu'r ddealltwriaeth a'r darlun gweithredol gorau posibl ar gyfer y rhanddeiliaid amrywiol sy'n ymwneud â digwyddiadau ransomware.

 

Adfer pridwerth: Pan dalodd Colonial Pipeline y galw pridwerth yn Bitcoin, roedd llawer yn tybio bod y troseddwyr a'r arian cystal ag sydd wedi mynd. Fodd bynnag, llwyddodd gweithrediad a arweiniwyd gan yr FBI i atafaelu $2.3 miliwn mewn Bitcoin a dalwyd yn y pridwerth.[4] Honnir bod yr FBI wedi olrhain symudiad y cronfeydd pridwerth ar gyfriflyfr Bitcoin a oedd yn weladwy i'r cyhoedd ac yna wedi cael mynediad i'r cyfrif rhithwir lle daeth y rhan fwyaf ohono i ben.[5]

 

CYBERCOM UD

 

Y tu allan i DOJ, mae gan Reoli Seiber yr Unol Daleithiau (CYBERCOM), sydd â chenhadaeth i “Gyfarwyddo, Cydamseru, a Chydlynu Cynllunio a Gweithrediadau Seiberofod - i Amddiffyn a Hyrwyddo Buddiannau Cenedlaethol - mewn Cydweithrediad â Phartneriaid Domestig a Rhyngwladol,” rôl i'w chwarae hefyd ymateb i fygythiadau ransomware.[6]

 

Clyw: Mewn gwrandawiad rhithwir ddydd Gwener diwethaf, gwrthododd Gen. Nakasone, oedd â chas ddeuol fel pennaeth CYBERCOM a chyfarwyddwr yr NSA, fod angen awdurdodau newydd i fynd ar ôl grwpiau seiberdroseddol.[7] Dywedodd ei fod yn credu bod ganddo “yr holl awdurdodau sydd eu hangen arnaf i allu erlyn ar sail cudd-wybodaeth yn erbyn y gwrthwynebwyr hyn y tu allan i’r Unol Daleithiau.”[8] Fodd bynnag, gan siarad yn benodol am nwyddau pridwerth, dywedodd mai'r her wirioneddol, a'r un y mae gweinyddiaeth Biden yn gweithio drwyddi, yw sut i rannu a chydlynu gwybodaeth a chamau gweithredu gydag amrywiol randdeiliaid cyhoeddus a phreifat tra hefyd yn penderfynu pwy sy'n arwain yn gyffredinol. ymdrechion. [9]

 

DHS

 

Canllawiau – CISA: Bygythiad Rising Ransomware i Asedau OT: Mae pwysigrwydd uwch nwyddau pridwerth hefyd wedi arwain at gyhoeddi canllawiau ychwanegol gan y llywodraeth, gan gynnwys taflen ffeithiau CISA o’r enw, Rising Ransomware Bygythiad i Asedau Technoleg Gweithredol.[10] Mae'r ddogfen tair tudalen yn rhoi trosolwg o'r bygythiad o ransomware, yn benodol i asedau OT, ac yna'n amlinellu'r camau y dylai sefydliadau eu cymryd i baratoi ar gyfer nwyddau pridwerth, eu lliniaru ac ymateb iddynt.

 

Datblygiadau Sector Preifat

 

Bu rhai datblygiadau nwyddau pridwerth nodedig hefyd yn ymwneud â'r sector preifat yn ystod yr wythnosau diwethaf. Yn anffodus, mae'r datblygiadau hyn wedi tueddu i fod yn fwy negyddol yn hytrach na chadarnhaol. Mae ymosodiadau ransomware proffil uchel yn parhau i arwain at daliadau pridwerth gwerth miliynau o ddoleri, ac mae Cyngres yr UD wedi bod yn feirniadol iawn o sut mae'r sector preifat wedi ymateb i ddigwyddiadau.

 

Tasglu Ransomware IST (RTF): Rhyddhaodd yr RTF, grŵp o ~60 o arbenigwyr o’r sector cyhoeddus a phreifat, adroddiad 81 tudalen sy’n darparu fframwaith manwl a thrylwyr ar gyfer brwydro yn erbyn nwyddau pridwerth.[11] Dylai'r ddogfen hon helpu i addysgu unigolion am naws nwyddau pridwerth tra hefyd yn darparu camau gweithredu polisi ymarferol y gellir eu gweithredu.

 

Wedi'i ddwyn ynghyd gan y Sefydliad Diogelwch a Thechnoleg (IST), mae'r RTF yn cynnwys cynrychiolaeth o gwmnïau technoleg mawr fel Microsoft ac Amazon; sefydliadau seiberddiogelwch fel Rapid7, Palo Alto Networks, y Gynghrair Cybersecurity, y Gynghrair Bygythiad Seiber, a'r Gynghrair Seiber Fyd-eang; a sefydliadau'r llywodraeth fel Canolfan Seiberddiogelwch Genedlaethol y DU (NCSC) ac Asiantaeth Seiberddiogelwch a Seilwaith yr Unol Daleithiau (CISA).

 

 

JBS a CNA: Yn ddiweddar, daeth JBS, Un o'r proseswyr cig mwyaf yn yr Unol Daleithiau, yn un o'r digwyddiadau ransomware proffil uchel nesaf ar ôl Piblinell Trefedigaethol. Cafodd yr ymosodiad effeithiau eang, gan fod gweithrediadau JBS yn Awstralia, Canada a'r Unol Daleithiau i gyd wedi'u heffeithio.[12] Yn y pen draw talodd JBS bridwerth o tua $11 miliwn gyda'r bwriad o sicrhau nad oedd y cyflawnwyr yn dwyn data cwmni.[13]

 

Fodd bynnag, mae'r taliad hwnnw'n waeth o'i gymharu â'r bron i $40 miliwn a dalodd y sefydliad yswiriant CNA Financial Corp. i “adennill rheolaeth ar ei rwydwaith ar ôl ymosodiad nwyddau pridwerth.”[14] Er ei bod yn ymddangos bod yr ymosodiad hwnnw wedi digwydd ym mis Mawrth, dim ond ddiwedd mis Mai y daeth manylion y taliad pridwerth yn gyhoeddus.

 

Anghymeradwyaeth Lleisiau'r Gyngres: Mewn gwrandawiad cyngresol yr wythnos diwethaf, ymgysylltodd deddfwyr dro ar ôl tro â Phrif Swyddog Gweithredol Colonial Pipeline Joseph Blunt ar y ffordd y gwnaethant ymateb i'w digwyddiad ransomware. Honnodd rhai deddfwyr fod adolygiadau seiberddiogelwch gwirfoddol Gweinyddiaeth Diogelwch Trafnidiaeth wedi’u gwrthod gan Colonial Pipeline, gyda’r Cynrychiolydd Bonnie Watson Coleman (D) yn nodi: “Mae gohirio’r asesiadau hyn am gymaint o amser â’u dirywiad, syr.”[15] Roedd eraill yn anghytuno â phenderfyniad y biblinell i beidio ag estyn allan ar unwaith at DHS a CISA na derbyn eu cymorth mewn gweithrediadau adfer.[16] Aeth rhai aelodau cyngresol mor bell â chwestiynu a oedd safonau seiberddiogelwch gwirfoddol ac ymagwedd “annibynnol” at seilwaith critigol yn dal i fod yn gynaliadwy.[17]

 

Gweithredu a Dadansoddi
**Mae angen aelodaeth**

 

 

Gyngres -

 

Dydd Mawrth, Mehefin 15th:

– Dim gwrandawiadau perthnasol

 

Dydd Mercher, Mehefin 16th:

– Senedd – Pwyllgor Diogelwch y Famwlad a Materion Llywodraethol: Cyfarfod busnes i ystyried enwebiadau Jen Easterly, i fod yn Gyfarwyddwr yr Asiantaeth Seiberddiogelwch a Diogelwch Isadeiledd, Adran Diogelwch y Famwlad, a Chris Inglis, i fod yn Gyfarwyddwr Seiber Cenedlaethol.

 

-Tŷ'r Cynrychiolwyr - Pwyllgor Diogelwch y Famwlad: Seiber-fygythiadau ar y gweill: Gwersi o'r Ymateb Ffederal i Ymosodiad Ransomware Piblinell Drefedigaethol

 

Dydd Iau, Mehefin 17:

– Dim gwrandawiadau perthnasol

 

yn rhyngwladol Gwrandawiadau/Cyfarfodydd -

– Dim cyfarfodydd perthnasol

 

UE -

 

 

 

Cynadleddau, Gweminarau, ac Uwchgynadleddau -

 

 

https://h-isac.org/events/

 

Cysylltwch â ni: dilynwch @HealthISAC, ac e-bostiwch contact@h-isac.org

 

[1] https://www.wsj.com/articles/ransomware-targeted-by-new-justice-department-task-force-11619014158?mg=prod/com-wsj

[2] https://www.wsj.com/articles/ransomware-targeted-by-new-justice-department-task-force-11619014158?mg=prod/com-wsj

[3] https://www.reuters.com/technology/exclusive-us-give-ransomware-hacks-similar-priority-terrorism-official-says-2021-06-03/

[4] https://www.cnn.com/2021/06/07/politics/colonial-pipeline-ransomware-recovered/index.html

[5] https://www.wsj.com/articles/how-the-fbi-got-colonial-pipelines-ransom-money-back-11623403981?mg=prod/com-wsj

[6] https://www.cybercom.mil/About/Mission-and-Vision/

[7] https://www.c-span.org/video/?512335-1/nsa-director-nakasone-testifies-2022-defense-intelligence-agenda&live

[8] https://www.c-span.org/video/?512335-1/nsa-director-nakasone-testifies-2022-defense-intelligence-agenda&live

[9] https://www.c-span.org/video/?512335-1/nsa-director-nakasone-testifies-2022-defense-intelligence-agenda&live

[10] https://www.cisa.gov/sites/default/files/publications/CISA_Fact_Sheet-Rising_Ransomware_Threat_to_OT_Assets_508C.pdf

[11] https://securityandtechnology.org/ransomwaretaskforce/

[12] https://www.cyberscoop.com/jbs-ransom-11-million-cybercrime/

[13] https://www.cyberscoop.com/jbs-ransom-11-million-cybercrime/

[14] https://www.bloomberg.com/news/articles/2021-05-20/cna-financial-paid-40-million-in-ransom-after-march-cyberattack

[15] https://www.cyberscoop.com/house-homeland-colonial-hearing-coordination/

[16] https://www.cyberscoop.com/house-homeland-colonial-hearing-coordination/

[17] https://www.cyberscoop.com/house-homeland-colonial-hearing-coordination/

  • Adnoddau a Newyddion Cysylltiedig