Skip to main content

Sláinte-ISAC Hacking Healthcare 6-15-2021

TLP Bán: An tseachtain seo, Hacking Cúram Sláinte tiomanta do chomhiomlánú agus anailís a dhéanamh ar ghuairneáil na bhforbairtí earraí ransom le déanaí san earnáil phoiblí agus san earnáil phríobháideach araon. Chomh maith le miondealú a dhéanamh ar a bhfuil ag tarlú, luann muid treoir agus moltaí nua agus cuirimid ár gcuid smaointe ar fáil maidir leis an gcaoi a raibh na forbairtí seo cabhrach nó neamhchabhrach chun dul i ngleic leis an tsaincheist ransomware.

Mar mheabhrúchán, is é seo an leagan poiblí den bhlag Hacking Healthcare. Le mionanailís bhreise agus tuairim a fháil, bí i do bhall de H-ISAC agus faigh leagan TLP Amber den bhlag seo (ar fáil ar Thairseach na mBall.)

 

Fáilte ar ais chuig Hacking Cúram Sláinte.

 

1. Réamhrá

Ní raibh aon deacracht ag Ransomware an spotsolas a choinneáil mar tá teagmhais ardphróifíle ag méadú i gcónaí le cúpla seachtain anuas. Tá údaráis an rialtais agus eagraíochtaí na hearnála príobháidí ag streachailt chun aghaidh a thabhairt ar an gcás atá ag éirí níos doichte, agus de bharr go bhfuil an scéal ag athrú go tapa is féidir go mbeidh sé éasca dul amú ar fhorbairtí ríthábhachtacha. Agus é seo san áireamh, tá an t-eagrán seo de tiomnaithe againn Hacking Cúram Sláinte chun scrúdú a dhéanamh ar fhorbairtí earraí ransom le déanaí, measúnú a dhéanamh ar a dtionchar ar an earnáil phríobháideach, agus aird a tharraingt ar roinnt moltaí a d’fhéadfadh a bheith luachmhar do chomhaltaí H-ISAC.

 

Freagra an Rialtais

 

Tosaímid le riarachán Biden. Rinne an riarachán cibearshlándáil mar réimse saincheiste tosaíochta agus níor aimsíodh aon ghanntanas d’eachtraí cibearshlándála criticiúla le freagairt dóibh. In ainneoin an t-am a tharla ag an am céanna le hionsaí earraí ransomware Píblíne Coilíneachta, rinneadh orduithe feidhmiúcháin cibear-bhainteacha le déanaí an riaracháin ar chur isteach na Rúise, dúshláin slabhra soláthair, agus cibearshlándáil a shaincheapadh go príomha mar fhreagra ar theagmhais roimhe seo mar SolarWinds agus ní raibh siad dírithe chomh hard ar cheist na n-earraí ransom. . Le cúpla seachtain anuas, áfach, tá go leor céimeanna glactha ag riarachán Biden chun aghaidh a thabhairt ar thonn gan staonadh na n-earraí ransom.

 

An Roinn Dlí agus Cirt

 

Bhí an Roinn Dlí agus Cirt (DOJ) go háirithe gníomhach sa réimse seo.

 

Tascfhórsa Ransomware: Mar a chlúdaigh muid go hachomair in eagrán níos luaithe, eisíodh meamram DOJ inmheánach go déanach i mí Aibreáin a d'fhógair bunú tascfhórsa ransomware. D'aithin an meamram go raibh earraí ransom ní hamháin ina bhagairt eacnamaíoch a bhí ag fás, ach freisin ina bhagairt do shláinte agus sábháilteacht shaoránaigh Mheiriceá.[1] Tuairiscíodh go dtiocfaidh feabhas ar chomhroinnt faisnéise ar fud DOJ as an meamram seo, go gcruthófar straitéis a dhíríonn ar gach gné den éiceachóras ransomware, agus cur chuige níos réamhghníomhaí ar an iomlán.[2]

 

Airde Ransomware: Nochtadh go páirteach an straitéis agus an cur chuige thuasluaite ag tús mhí an Mheithimh nuair a tuairiscíodh gur scaipeadh tuilleadh treorach inmheánach DOJ a thug tús áite don sceimhlitheoireacht d’imscrúduithe ar ionsaithe ransomware.[3] Éilíonn an t-aistriú go ndéanfaí cásanna agus imscrúduithe ransomware a chomhordú go lárnach leis an tascfhórsa ransomware i Washington, DC chun a chinntiú gur féidir an tuiscint agus an pictiúr oibriúcháin is fearr is féidir a chruthú do na páirtithe leasmhara éagsúla a bhfuil baint acu le teagmhais ransomware.

 

Aisghabháil Ransom: Nuair a d'íoc Píblíne Coilíneachta an t-éileamh airgead fuascailte i Bitcoin, ghlac go leor leis go raibh an lucht déanta agus go raibh an t-airgead chomh maith agus a bhí imithe. Mar sin féin, bhí oibríocht faoi stiúir an FBI in ann $2.3 milliún a urghabháil i Bitcoin a íocadh san airgead fuascailte.[4] Líomhnaítear go ndearna an FBI rianú ar ghluaiseacht na gcistí fuascailte ar mhórleabhar Bitcoin a bhí le feiceáil go poiblí agus ansin fuair sé rochtain ar an gcuntas fíorúil áit ar chríochnaigh an chuid is mó de.[5]

 

SAM CYBERCOM

 

Lasmuigh den DOJ, tá ról le himirt ag Cibear-cheannasaíocht na SA (CYBERCOM), a bhfuil sé mar mhisean aige “Pleanáil agus Oibríochtaí Cibearspáis a Dhíriú, a Shioncronú agus a Chomhordú - Leasanna Náisiúnta a Chosaint agus a Chur ar Aghaidh - i gComhoibriú le Comhpháirtithe Intíre agus Idirnáisiúnta,” freisin. freagairt do bhagairtí ransomware.[6]

 

Éisteacht: In éisteacht fhíorúil Dé hAoine seo caite, dhiúltaigh an Gen. Nakasone, a raibh fuath dó mar cheannaire CYBERCOM agus stiúrthóir an NSA araon, go raibh gá le húdaráis nua dul i ndiaidh grúpaí cibearchoireachta.[7] Dúirt sé go gceapann sé go bhfuil “na húdaráis go léir a theastaíonn uaim le bheith in ann ionchúiseamh a dhéanamh ar bhonn faisnéise i gcoinne na n-eachtrannach seo lasmuigh de na Stáit Aontaithe.”[8] Ag labhairt dó go sonrach faoi earraí ransom, áfach, dúirt sé gurb é an fíordhúshlán, agus an dúshlán a bhfuil riarachán Biden ag obair tríd, ná conas faisnéis agus gníomh a roinnt agus a chomhordú le páirtithe leasmhara poiblí agus príobháideacha éagsúla agus ag an am céanna a chinneadh cé atá chun tosaigh san iomlán. iarrachtaí. [9]

 

DHS

 

Treoir – CISA: Bagairt Earraí Earraí ag ardú do Shócmhainní OT: Mar gheall ar thábhacht mhéadaithe earraí ransom tá treoir bhreise a fhoilsiú ón rialtas, lena n-áirítear bileog fíricí CISA dar teideal, Bagairt Ransomware ag ardú ar Shócmhainní Teicneolaíochta Oibriúcháin.[10] Tugann an doiciméad trí leathanach forbhreathnú ar an mbagairt ransomware, go sonrach do shócmhainní OT, agus ansin imlíníonn sé na gníomhaíochtaí ba cheart d’eagraíochtaí a dhéanamh chun ullmhú le haghaidh earraí ransomware, a mhaolú agus freagairt dó.

 

Forbairtí san Earnáil Phríobháideach

 

Tá roinnt forbairtí suntasacha déanta freisin maidir le hearraí ransom a bhaineann leis an earnáil phríobháideach le seachtainí beaga anuas. Ar an drochuair, is gnách go mbíonn na forbairtí seo níos diúltaí seachas níos dearfaí. Leanann ionsaithe ransomware ardphróifíle de bheith mar thoradh ar íocaíochtaí airgead fuascailte il-milliún-dollar, agus bhí Comhdháil na SA an-chriticiúil ar an gcaoi ar fhreagair an earnáil phríobháideach teagmhais.

 

Tascfhórsa IST Ransomware (RTF): D'eisigh an RTF, grúpa ~60 saineolaí ón earnáil phoiblí agus phríobháideach araon, tuarascáil 81 leathanach a sholáthraíonn creat mionsonraithe agus críochnúil chun earraí ransom a chomhrac.[11] Ba cheart go gcabhródh an doiciméad seo le daoine aonair a chur ar an eolas faoi na nuances a bhaineann le hearraí fuascailte agus ag an am céanna gníomhartha beartais praiticiúla agus inghníomhaithe a sholáthar.

 

Arna thabhairt le chéile ag an Institiúid um Shlándáil agus Teicneolaíocht (IST), cuimsíonn an RTF ionadaíocht ó ghnólachtaí móra teicneolaíochta mar Microsoft agus Amazon; eagraíochtaí cibearshlándála cosúil le Rapid7, Palo Alto Networks, an Comhghuaillíocht Cybersecurity, an Comhaontas Cibearbhagairt, agus an Comhaontas Cibear Dhomhanda; agus eagraíochtaí rialtais cosúil le Lárionad Náisiúnta Cibearshlándála na RA (NCSC) agus Gníomhaireacht um Chibearshlándáil agus Infreastruchtúr na SA (CISA).

 

 

JBS & CNA: Tháinig JBS, Ceann de na próiseálaithe feola is mó sna Stáit Aontaithe, le déanaí ar cheann de na chéad teagmhais ransomware ard-phróifíle eile tar éis Píblíne Coilíneachta. Bhí tionchar forleathan ag an ionsaí, mar a tuairiscíodh go raibh tionchar ag oibríochtaí JBS san Astráil, i gCeanada agus sna SA.[12] I ndeireadh na dála d'íoc JBS airgead fuascailte de thart ar $11 milliún le hintinn a chinntiú nár ghoid an lucht déanta sonraí cuideachta.[13]

 

Mar sin féin, tá an íocaíocht sin gann i gcomparáid leis an $40 milliún nach mór a d’íoc an eagraíocht árachais CNA Financial Corp. chun “rialú a fháil ar a líonra arís tar éis ionsaí ransomware.”[14] Cé gur dealraitheach gur tharla an t-ionsaí sin i mí an Mhárta, níor foilsíodh sonraí na híocaíochta fuascailte go dtí deireadh mhí na Bealtaine.

 

Easpa Comhdhála Voices: In éisteacht chomhdhála an tseachtain seo caite, rinne lucht an dlí teagmháil arís agus arís eile le POF Píblíne Coilíneachta Joseph Blunt ar an mbealach ar fhreagair siad a n-eachtra ransomware. Dhearbhaigh roinnt reachtóirí gur dhiúltaigh Píblíne Coilíneachta athbhreithnithe deonacha ar chibearshlándáil Riaracháin um Shlándáil Iompair, agus dúirt an tIonadaí Bonnie Watson Coleman (D): “Tá moill ar na measúnuithe seo chomh fada agus iad ag laghdú, a dhuine uasail.”[15] Bhí ceisteanna ag daoine eile le cinneadh na píblíne gan teagmháil a dhéanamh láithreach chuig DHS agus CISA nó gan glacadh lena gcúnamh in oibríochtaí aisghabhála.[16] Chuaigh roinnt ball Comhdhála chomh fada agus a cheistigh an raibh caighdeáin deonacha cibearshlándála agus cur chuige “neamhspleách” i leith bonneagar criticiúil fós insealbhaithe.[17]

 

Gníomh & Anailís
**Ballraíocht riachtanach**

 

 

Comhdháil -

 

Dé Máirt, Meitheamh 15th:

– Gan aon éisteachtaí ábhartha

 

Dé Céadaoin, 16 Meitheamh:

– Seanad – An Coiste um Shlándáil Dúchais agus Gnóthaí Rialtais: Cruinniú gnó chun ainmniúcháin Jen Easterly, mar Stiúrthóir ar an nGníomhaireacht um Chibearshlándáil agus Infreastruchtúr, an Roinn Slándála Dúchais, agus Chris Inglis, le bheith ina Stiúrthóir Cibear Náisiúnta a mheas.

 

-Teach na nIonadaithe – An Coiste um Shlándáil Dúchais: Cibearbhagairtí ar an bPíblíne: Ceachtanna ón bhFreagra Chónaidhme ar Ionsaí Ransomware Píblíne Coilíneachta

 

Déardaoin, 17 Meitheamh:

– Gan aon éisteachtaí ábhartha

 

hidirnáisiúnta Éisteachtaí/Cruinnithe -

– Gan aon chruinnithe ábhartha

 

AE -

 

 

 

Comhdhálacha, Seimineáir Gréasáin, agus Cruinnithe Mullaigh -

 

 

https://h-isac.org/events/

 

Déan teagmháil linn: lean @HealthISAC, agus seol ríomhphost chuig contact@h-isac.org

 

[1] https://www.wsj.com/articles/ransomware-targeted-by-new-justice-department-task-force-11619014158?mg=prod/com-wsj

[2] https://www.wsj.com/articles/ransomware-targeted-by-new-justice-department-task-force-11619014158?mg=prod/com-wsj

[3] https://www.reuters.com/technology/exclusive-us-give-ransomware-hacks-similar-priority-terrorism-official-says-2021-06-03/

[4] https://www.cnn.com/2021/06/07/politics/colonial-pipeline-ransomware-recovered/index.html

[5] https://www.wsj.com/articles/how-the-fbi-got-colonial-pipelines-ransom-money-back-11623403981?mg=prod/com-wsj

[6] https://www.cybercom.mil/About/Mission-and-Vision/

[7] https://www.c-span.org/video/?512335-1/nsa-director-nakasone-testifies-2022-defense-intelligence-agenda&live

[8] https://www.c-span.org/video/?512335-1/nsa-director-nakasone-testifies-2022-defense-intelligence-agenda&live

[9] https://www.c-span.org/video/?512335-1/nsa-director-nakasone-testifies-2022-defense-intelligence-agenda&live

[10] https://www.cisa.gov/sites/default/files/publications/CISA_Fact_Sheet-Rising_Ransomware_Threat_to_OT_Assets_508C.pdf

[11] https://securityandtechnology.org/ransomwaretaskforce/

[12] https://www.cyberscoop.com/jbs-ransom-11-million-cybercrime/

[13] https://www.cyberscoop.com/jbs-ransom-11-million-cybercrime/

[14] https://www.bloomberg.com/news/articles/2021-05-20/cna-financial-paid-40-million-in-ransom-after-march-cyberattack

[15] https://www.cyberscoop.com/house-homeland-colonial-hearing-coordination/

[16] https://www.cyberscoop.com/house-homeland-colonial-hearing-coordination/

[17] https://www.cyberscoop.com/house-homeland-colonial-hearing-coordination/

  • Acmhainní Gaolmhara & Nuacht