Leum gun phrìomh shusbaint

Slàinte-ISAC Hacking Cùram Slàinte 6-15-2021

TLP White: An t-seachdain seo, Hacking Cùram Slàinte gu sònraichte airson a bhith a’ cruinneachadh agus a’ sgrùdadh crith nan leasachaidhean ransomware o chionn ghoirid anns an roinn phoblach agus phrìobhaideach. A bharrachd air a bhith a’ briseadh sìos na tha air a bhith a’ tachairt, bidh sinn ag ainmeachadh stiùireadh agus molaidhean ùra agus a’ toirt seachad ar beachdan air mar a tha na leasachaidhean sin air a bhith cuideachail no neo-chuideachail ann a bhith a’ dèiligeadh ris a’ chùis ransomware.

Mar chuimhneachan, is e seo an dreach poblach den bhlog Hacking Healthcare. Airson mion-sgrùdadh agus beachd a bharrachd, bi nad bhall de H-ISAC agus faigh an dreach TLP Amber den bhlog seo (ri fhaighinn ann am Portal nam Ball.)

 

Fàilte air ais gu Hacking Cùram Slàinte.

 

1. Ro-ràdh

Cha robh duilgheadas sam bith aig Ransomware a bhith a’ cumail an aire leis gu bheil tachartasan àrd-ìomhaigh air a bhith a’ dol suas anns na beagan sheachdainean a dh’ fhalbh. Tha ùghdarrasan riaghaltais agus buidhnean san roinn phrìobhaideach a’ sporghail gus dèiligeadh ris an t-suidheachadh a tha a’ sìor fhàs uamhasach, agus leis an astar a tha an suidheachadh iomlan a’ tighinn air adhart faodaidh e a dhèanamh furasta leasachaidhean èiginneach a chall. Le seo san amharc, tha sinn air an deasachadh seo de Hacking Cùram Slàinte gu bhith a’ sgrùdadh leasachaidhean ransomware o chionn ghoirid, a’ measadh a’ bhuaidh aca air an roinn phrìobhaideach, agus a’ soilleireachadh grunn mholaidhean a dh’ fhaodadh a bhith luachmhor do bhuill H-ISAC.

 

Freagairt an Riaghaltais

 

Bidh sinn a’ tòiseachadh le rianachd Biden. Tha an rianachd air cybersecurity a dhèanamh na raon cùis prìomhachais agus cha do lorg iad gainnead de thachartasan cybersecurity èiginneach airson freagairt. A dh’ aindeoin an ùine a bha aig an aon àm ris an ionnsaigh ransomware Colonial Pipeline, chaidh òrdughan gnìomh saidhbear o chionn ghoirid an rianachd air eadar-theachd Ruiseanach, dùbhlain slabhraidh solair, agus cybersecurity a dhealbhadh gu sònraichte mar fhreagairt do thachartasan roimhe leithid SolarWinds agus cha robh iad a’ cuimseachadh cho mòr air cùis ransomware. . Ach, anns na beagan sheachdainean a dh ’fhalbh tha rianachd Biden air grunn cheumannan a ghabhail gus dèiligeadh ris an tonn gun stad de ransomware.

 

Roinn a 'Cheartais

 

Tha Roinn a’ Cheartais (DOJ) air a bhith gu sònraichte gnìomhach san raon seo.

 

Buidheann Gnìomh Ransomware: Mar a bhruidhinn sinn gu h-aithghearr ann an deasachadh na bu thràithe, chaidh meòrachan DOJ a-staigh a chuir a-mach aig deireadh a’ Ghiblein a dh’ainmich gun deach buidheann gnìomh ransomware a chruthachadh. Dh’ aithnich am meòrachan gun robh ransomware chan ann a-mhàin na chunnart eaconamach a bha a’ sìor fhàs, ach cuideachd na chunnart do shlàinte is sàbhailteachd shaoranaich Ameireagaidh.[1] Chaidh aithris gun lean am meòrachan seo gu roinneadh fiosrachaidh nas fheàrr air feadh DOJ, cruthachadh ro-innleachd a bhios ag amas air gach taobh den eag-shiostam ransomware, agus dòigh-obrach nas for-ghnìomhach san fharsaingeachd.[2]

 

Àrdachadh Ransomware: Chaidh an ro-innleachd agus an dòigh-obrach a chaidh ainmeachadh roimhe fhoillseachadh gu ìre aig toiseach an Ògmhios nuair a chaidh aithris gun deach tuilleadh stiùiridh DOJ a-staigh a chuairteachadh a thug seachad sgrùdaidhean mu ionnsaighean ransomware le prìomhachas coltach ri ceannairc.[3] Tha an gluasad ag iarraidh gum bi cùisean ransomware agus sgrùdaidhean air an co-òrdanachadh gu meadhanach leis a’ bhuidheann gnìomh ransomware ann an Washington, DC gus dèanamh cinnteach gun tèid an tuigse agus an dealbh obrachaidh as fheàrr a chruthachadh dha na diofar luchd-ùidh a tha an sàs ann an tachartasan ransomware.

 

Ath-bheothachadh Ransom: Nuair a phàigh Colonial Pipeline an t-iarrtas airgead-fuadain ann am Bitcoin, bha mòran den bheachd gu robh an luchd-dèanaidh agus an t-airgead cho math 's a dh'fhalbh. Ach, b’ urrainn do ghnìomhachd fo stiùir FBI grèim fhaighinn air $2.3 millean ann am Bitcoin pàighte san airgead-fuadain.[4] A rèir aithris rinn an FBI sùil air gluasad airgead-fuadain air leabhar-cunntais Bitcoin a bha follaiseach gu poblach agus an uairsin fhuair e cothrom air a’ chunntas bhrìgheil far an tàinig a’ mhòr-chuid dheth gu crìch.[5]

 

US CYBERCOM

 

Taobh a-muigh DOJ, tha àite aig Cyber ​​​​Command na SA (CYBERCOM), aig a bheil e mar rùn “Planadh agus Obraichean Cyberspace a stiùireadh, a shioncronachadh agus a cho-òrdanachadh - gus ùidhean nàiseanta a dhìon agus adhartachadh - ann an co-obrachadh le Com-pàirtichean Dachaigheil is Eadar-nàiseanta,” ann an freagairt ri bagairtean ransomware.[6]

 

Èisteachd: Ann an èisteachd brìgheil Dihaoine sa chaidh, dhiùlt an Seanalair Nakasone, le fuath dùbailte mar cheannard CYBERCOM agus stiùiriche an NSA, gu feumadh ùghdarrasan ùra a dhol às deidh buidhnean saidhbear.[7] Thuirt e gu bheil e den bheachd gu bheil “na h-ùghdarrasan uile a dh’ fheumas mi gus a bhith comasach air casaid a thogail a thaobh fiosrachaidh an aghaidh nan nàimhdean sin taobh a-muigh nan Stàitean Aonaichte. ”[8] Ach, a’ bruidhinn gu sònraichte air ransomware, thuirt e gur e an fhìor dhùbhlan, agus am fear air a bheil rianachd Biden ag obair troimhe, mar a bhithear a’ roinn agus a’ co-òrdanachadh fiosrachadh agus gnìomh le diofar luchd-ùidh poblach is prìobhaideach agus aig an aon àm a’ dearbhadh cò a tha a’ stiùireadh san fharsaingeachd. oidhirpean. [9]

 

DHS

 

Stiùireadh - CISA: Cunnart Ransomware ag èirigh gu Maoin OT: Tha cho cudromach sa tha ransomware cuideachd air leantainn gu foillseachadh stiùireadh a bharrachd bhon riaghaltas, a’ toirt a-steach duilleag fiosrachaidh CISA leis an tiotal, Ag èirigh ann an cunnart Ransomware gu Maoin Teicneòlas Gnìomhach.[10] Tha an sgrìobhainn trì-dhuilleag a’ toirt sealladh farsaing air a’ chunnart ransomware, gu sònraichte do mhaoin OT, agus an uairsin a’ mìneachadh nan gnìomhan a bu chòir do bhuidhnean a ghabhail gus ullachadh airson, lasachadh, agus freagairt a thoirt do ransomware.

 

Leasachaidhean san Roinn Phrìobhaidich

 

Tha grunn leasachaidhean sònraichte air a bhith ann an ransomware co-cheangailte ris an roinn phrìobhaideach o chionn beagan sheachdainean. Gu mì-fhortanach, tha na leasachaidhean seo air a bhith buailteach a bhith nas àicheil seach adhartach. Tha ionnsaighean ransomware àrd-ìomhaigh fhathast a’ leantainn gu pàighidhean airgead-fuadain ioma-mhillean dolar, agus tha Còmhdhail na SA air a bhith gu mòr a’ càineadh mar a tha an roinn phrìobhaideach air dèiligeadh ri tachartasan.

 

Buidheann Gnìomha IST Ransomware (RTF): Sgaoil an RTF, buidheann de ~ 60 eòlaiche bhon roinn phoblach agus phrìobhaideach, aithisg 81 duilleag a bheir seachad frèam mionaideach agus mionaideach airson cuir an-aghaidh ransomware.[11] Bu chòir don sgrìobhainn seo cuideachadh le bhith ag oideachadh dhaoine fa-leth mu cho-nòsan ransomware agus aig an aon àm a’ toirt seachad gnìomhan poileasaidh practaigeach agus comasach.

 

Air a thoirt còmhla leis an Institiud airson Tèarainteachd is Teicneòlais (IST), tha an RTF a’ toirt a-steach riochdachadh bho phrìomh chompanaidhean teicneòlais leithid Microsoft agus Amazon; buidhnean cybersecurity leithid Rapid7, Palo Alto Networks, an Co-bhanntachd Cybersecurity, an Cyber ​​​​Threat Alliance, agus an Global Cyber ​​Alliance; agus buidhnean riaghaltais mar Ionad Tèarainteachd Cyber ​​​​Nàiseanta na RA (NCSC) agus Buidheann Tèarainteachd Cybersecurity and Infrastructure Security (CISA).

 

 

JBS & CNA: O chionn ghoirid thàinig JBS, aon de na pròiseasairean feòil as motha anns na Stàitean Aonaichte, gu bhith mar aon de na h-ath tachartasan ransomware àrd-ìomhaigh às deidh Pìob-loidhne Colonial. Bha buaidhean farsaing aig an ionnsaigh, leis gun deach buaidh a thoirt air gnìomhachd JBS ann an Astràilia, Canada agus na SA.[12] Aig a’ cheann thall phàigh JBS airgead-fuadain de mu $11 millean leis an rùn dèanamh cinnteach nach do ghoid an luchd-dèanaidh dàta companaidh.[13]

 

Ach, tha am pàigheadh ​​​​sin a’ dol sìos an taca ris an faisg air $ 40 millean a phàigh a’ bhuidheann àrachais CNA Financial Corp. a-mach airson “smachd fhaighinn air ais air an lìonra aca às deidh ionnsaigh ransomware.”[14] Ged a tha coltas gun do thachair an ionnsaigh sin sa Mhàrt, cha deach mion-fhiosrachadh mun phàigheadh ​​​​airgead-fuadain fhoillseachadh ach aig deireadh a’ Chèitein.

 

Eas-aontachadh Guthan na Còmhdhalach: Ann an èisteachd còmhdhail an t-seachdain sa chaidh, chaidh luchd-lagh a-rithist is a-rithist le Ceannard Colonial Pipeline Joseph Blunt air an dòigh anns an do fhreagair iad an tachartas ransomware aca. Thuirt cuid de luchd-lagh gun deach lèirmheasan cybersecurity Rianachd Tèarainteachd Còmhdhail saor-thoileach a dhiùltadh le Colonial Pipeline, leis an riochdaire Bonnie Watson Coleman (D) ag ràdh: “A’ cur dàil air na measaidhean sin cho fada gus an crìonadh, a dhuine uasail.”[15] Bha cuid eile a’ togail ceist mu cho-dhùnadh na loidhne-phìoban gun a bhith a’ ruighinn a-mach sa bhad gu DHS agus CISA no gabhail ris an taic aca ann an obair faighinn seachad air.[16] Chaidh cuid de bhuill den Chòmhdhail cho fada ri bhith a’ ceasnachadh an robh inbhean cybersecurity saor-thoileach agus dòigh-obrach “làimhe” a thaobh bun-structair èiginneach fhathast comasach.[17]

 

Gnìomh & Mion-sgrùdadh
** Ballrachd a dhìth **

 

 

Còmhdhail -

 

Dimàirt, 15 Ògmhios:

- Gun èisteachdan buntainneach

 

Diciadain, 16 Ògmhios:

- Seanadh - Comataidh Tèarainteachd Dùthcha agus Cùisean Riaghaltais: Coinneamh gnìomhachais gus beachdachadh air ainmeachadh Jen Eastly, gu bhith na Stiùiriche air Buidheann Tèarainteachd Cybersecurity agus Bun-structair, Roinn Tèarainteachd Dùthcha, agus Chris Inglis, gu bhith na Stiùiriche Cyber ​​​​Nàiseanta.

 

-Taigh nan Riochdairean - Comataidh air Tèarainteachd Dùthcha: Cunnartan saidhbear san loidhne-phìoban: leasanan bhon fhreagairt feadarail do dh’ ionnsaigh Ransomware Pìoba Colonial

 

Diardaoin, 17 Ògmhios:

- Gun èisteachdan buntainneach

 

Eadar-nàiseanta Èisteachdan/Coinneamhan -

- Gun choinneamhan buntainneach

 

EU -

 

 

 

Co-labhairtean, Co-labhairtean-lìn, agus Co-labhairtean -

 

 

https://h-isac.org/events/

 

Cuir fios thugainn: lean @HealthISAC, agus post-d aig contact@h-isac.org

 

[1] https://www.wsj.com/articles/ransomware-targeted-by-new-justice-department-task-force-11619014158?mg=prod/com-wsj

[2] https://www.wsj.com/articles/ransomware-targeted-by-new-justice-department-task-force-11619014158?mg=prod/com-wsj

[3] https://www.reuters.com/technology/exclusive-us-give-ransomware-hacks-similar-priority-terrorism-official-says-2021-06-03/

[4] https://www.cnn.com/2021/06/07/politics/colonial-pipeline-ransomware-recovered/index.html

[5] https://www.wsj.com/articles/how-the-fbi-got-colonial-pipelines-ransom-money-back-11623403981?mg=prod/com-wsj

[6] https://www.cybercom.mil/About/Mission-and-Vision/

[7] https://www.c-span.org/video/?512335-1/nsa-director-nakasone-testifies-2022-defense-intelligence-agenda&live

[8] https://www.c-span.org/video/?512335-1/nsa-director-nakasone-testifies-2022-defense-intelligence-agenda&live

[9] https://www.c-span.org/video/?512335-1/nsa-director-nakasone-testifies-2022-defense-intelligence-agenda&live

[10] https://www.cisa.gov/sites/default/files/publications/CISA_Fact_Sheet-Rising_Ransomware_Threat_to_OT_Assets_508C.pdf

[11] https://securityandtechnology.org/ransomwaretaskforce/

[12] https://www.cyberscoop.com/jbs-ransom-11-million-cybercrime/

[13] https://www.cyberscoop.com/jbs-ransom-11-million-cybercrime/

[14] https://www.bloomberg.com/news/articles/2021-05-20/cna-financial-paid-40-million-in-ransom-after-march-cyberattack

[15] https://www.cyberscoop.com/house-homeland-colonial-hearing-coordination/

[16] https://www.cyberscoop.com/house-homeland-colonial-hearing-coordination/

[17] https://www.cyberscoop.com/house-homeland-colonial-hearing-coordination/

  • Goireasan & Naidheachdan Co-cheangailte