Hacking Healthcare 2-1-2022

TLP Branco

Esta semana, Hacking Healthcare comeza examinando como un desenvolvemento interesante na actual crise de Ucraína que involucra a hacktivistas bielorrusos podería ofrecer unha vista previa dunha nova ameaza cibernética para o sector da saúde. Despois analizamos por que a Comisión Federal de Comunicacións (FCC) tomou recentemente a decisión de revogar a capacidade dunha empresa de telecomunicacións chinesa para operar nos Estados Unidos e cales poden ser as consecuencias da decisión.

As a reminder, this is the public version of the Hacking Healthcare blog. Para obter análises e opinións máis profundas, convértete en membro de H-ISAC e recibe a versión TLP Amber deste blog (dispoñible no Portal dos membros).

Benvido de novo a Hacking Healthcare.

Versión pdf:

descargar

1. O grupo hacktivista bielorruso perturba a infraestrutura crítica en oposición á política do goberno

Un novo desenvolvemento relacionado coa crise en Ucraína pode eventualmente levar a serias implicacións para o sector sanitario. Recentemente, un grupo hacktivista bielorruso pirateou e interrompeu os ferrocarrís do seu país nun intento de obstaculizar o movemento de efectivos militares rusos que entran no país e se despregan preto da fronteira con Ucraína. A operación parece representar un ciberataque por motivos políticos levado a cabo por particulares contra a infraestrutura crítica do seu propio país co obxectivo específico de influír nas políticas gobernamentais.

Que pasou?

O grupo, denominado "ciberpartidistas", parece que realizou un ciberataque contra o sistema ferroviario do país, alegando que "cifrou ou destruíu as bases de datos internas que os ferrocarrís bielorrusos usan para controlar o tráfico, as aduanas e as estacións, unha acción que podería provocar atrasos. aos trens comerciais e non comerciais”.[1] Ademais, informouse de que non descartaron medidas máis graves que incluirían "a baixa dos sistemas de sinalización e control de emerxencias" se estaban "confiados de que persoas inocentes non resultarían feridas como resultado".[2]

Quen son os ciberpartidistas?

Os ciberpartidistas non son unha entidade nova nin descoñecida. Algúns estiman que están formados por aproximadamente "25 expertos anónimos en TI e outros activistas", o grupo é moi crítico co presidente bielorruso Alexander Lukashenko e co seu goberno.[3] Nos últimos anos, os ciberpartidistas realizaron numerosas operacións cibernéticas contra o seu goberno, incluíndo ciberataques contra o Ministerio do Interior, empresas estatais e firmas.[4] Supostamente roubaron datos relacionados con funcionarios de seguridade, espías e criminalidade relacionada co goberno, e o goberno de Lukashenko os catalogou como "extremistas" o pasado verán.[5]

Cal é o seu motivo?

O grupo afirma que este ataque responde en parte á admisión do seu goberno de persoal e equipamento militar ruso en Bielorrusia antes do que se considera un exercicio militar. Os ciberpartidistas e outros na comunidade internacional ven o movemento como un paso máis na preparación para unha invasión de Ucraína. Para os ciberpartidistas, a decisión de permitir que as tropas rusas entren no país ameaza a soberanía de Bielorrusia ao "[poñer a Bielorrusia en] perigo de ocupación", e potencialmente leva a Bielorrusia a unha guerra con Ucraína e Occidente.[6]

Non obstante, os motivos dos ciberpartidistas tamén parecen estenderse á política exterior e interna en xeral, xa que a demanda de normalización do servizo inclúe a liberación de 50 presos políticos que necesitan asistencia médica. Centos de bielorrusos foron encarcerados como presos políticos nos últimos tempos por desafiar a lexitimidade do réxime de Lukashenko e a súa crecente aliñación con Rusia. Un suposto representante dos ciberpartidistas afirmou que o desexo do grupo é "derrocar o réxime de Lukashenko, manter a soberanía e construír un estado democrático con Estado de dereito, institucións independentes e protección dos dereitos humanos".[7]

Acción e Análise
**Requírese membro**

2. A FCC toma medidas contra as telecomunicacións chinesas

Quedando coa xeopolítica, unha recente acción da FCC revogada China Unicom (Americas) Operations Limited autoridade a "[proporcionar] servizos de telecomunicacións internacionais e interestatais nacionais dentro dos Estados Unidos" é probable que tense aínda máis as relacións xa tensas entre os dous países.[8] A revogación publicouse o 27 de xaneiro^th baixo a xustificación de que a "acción salvagarda a infraestrutura de telecomunicacións do país de posibles ameazas á seguridade" e ordena a China Unicom Americas que suspenda os servizos afectados nun prazo de 60 días.[9]

O comunicado de prensa da FCC describiu o seu fundamento:[10]

• - China Unicom Americas é unha subsidiaria dunha empresa estatal chinesa, polo que a fai "suxeita á explotación, influencia e control do goberno chinés".
• - As relacións entre China do Sur son tensas, creando un "ambiente de seguridade nacional cambiado" que pode xerar "riscos significativos para a seguridade nacional e a aplicación da lei". En concreto, eses riscos inclúen ofrecer oportunidades ao "goberno chinés para acceder, almacenar, interromper e/ou desviar as comunicacións dos EUA, o que á súa vez lles permite participar en actividades de espionaxe e outras actividades daniñas contra os Estados Unidos".
• - "A conduta e as representacións de China Unicom Americas ante a Comisión e o Congreso demostran unha falta de franqueza, fiabilidade e fiabilidade".
• - Os intentos de mitigar os problemas subxacentes "non abordarían estas importantes preocupacións de seguridade nacional e de aplicación da lei".

A medida levouse a cabo coa aprobación unánime da presidenta e de tres comisarios confirmados da FCC, e iso significa que a dúas das empresas de telecomunicacións de propiedade estatal chinesa lles prohibiu operar nos Estados Unidos.

Acción e Análise
**Requírese membro**

Congreso

Martes 1 de febreiro

Senado - Comisión de Comercio, Ciencia e Transporte - Subcomisión de Protección do Consumidor, Seguridade dos Produtos e Seguridade dos Datos: Audiencias para examinar a fraude e o aumento de prezos da COVID-19.

Mércores 2 de febreiro:

- Non hai audiencias pertinentes

Xoves 3 de febreiro:

- Non hai audiencias pertinentes

internacionalmente Audiencias/Reunións -

– Non hai reunións relevantes

UE -

Mércores 9 de febreiro:

– Ciberataque HSE: unha chamada de atención para a asistencia sanitaria en toda Europa | Como a investigación financiada con fondos europeos pode aumentar a súa resiliencia cibernética en 2022

Conferencias, seminarios web e cumios

https://h-isac.org/events/

Póñase en contacto connosco: siga a @HealthISAC e envíe un correo electrónico a contact@h-isac.org

Sobre o Autor

Hacking Healthcare está escrito por John Banghart, quen serviu como asesor principal sobre incidentes de ciberseguridade e preparación e dirixiu os esforzos do Consello de Seguridade Nacional para abordar incidentes significativos de ciberseguridade, incluídos os de OPM e a Casa Branca. John é actualmente o director sénior de servizos de ciberseguridade en Venable. Os seus antecedentes inclúen servir como Director de Ciberseguridade Federal do Consello de Seguridade Nacional, como Asesor Senior de Ciberseguridade para os Centros de Servizos de Medicare e Medicaid, e como investigador en ciberseguridade e experto en políticas do Instituto Nacional de Estándares e Tecnoloxía (NIST) e no Subsecretaría de Comercio de Normas e Tecnoloxía.

Pódese contactar con John en jbanghart@h-isac.org jfbanghart@venable.com.

[1] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[2] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[3] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[4] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[5] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[6] https://www.atlanticcouncil.org/blogs/belarusalert/cyber-partisans-target-russian-army-in-belarus-amid-ukraine-war-fears/

[7] https://arstechnica.com/information-technology/2022/01/hactivists-say-they-hacked-belarus-rail-system-to-stop-russian-military-buildup/

[8] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

[9] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

[10] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

• Recursos e noticias relacionados
• 30 ciberataques recentes e o que nos din sobre o futuro da ciberseguridade
• Claude Mythos e as súas implicacións no sector sanitario
• Saúde-ISAC Hacking Healthcare 5-11-2026
• Manual dun CISO, Vol. 2: vulnerabilidade do token 0Auth que causou unha violación de Salesforce
• Boletín mensual de maio de 2026
• Información trimestral sobre as ameazas: 1º trimestre de 2026
• O que revela o ataque a Stryker sobre a seguridade dos dispositivos médicos
• Políticas e salvagardas para o uso seguro da IA
• HSCC presenta unha guía de transparencia da cadea de subministración e riscos de IA de terceiros
• Anthropic presenta o deus informático máxico de día 0