स्वास्थ्य-ISAC हैकिंग हेल्थकेयर 6-15-2021
टीएलपी व्हाइट: इस सप्ताह, हेल्थकेयर हैकिंग सार्वजनिक और निजी दोनों क्षेत्रों में हाल ही में रैनसमवेयर विकास के बवंडर को एकत्रित करने और उसका विश्लेषण करने के लिए समर्पित है। जो कुछ हो रहा है, उसका विश्लेषण करने के अलावा, हम नए मार्गदर्शन और अनुशंसाओं का हवाला देते हैं और इस बारे में अपने विचार प्रदान करते हैं कि ये विकास रैनसमवेयर समस्या को संबोधित करने में कैसे सहायक या अनुपयोगी रहे हैं।
याद दिला दें कि यह हैकिंग हेल्थकेयर ब्लॉग का सार्वजनिक संस्करण है। अतिरिक्त गहन विश्लेषण और राय के लिए, H-ISAC के सदस्य बनें और इस ब्लॉग का TLP एम्बर संस्करण प्राप्त करें (सदस्य पोर्टल में उपलब्ध है।)
वापसी पर स्वागत है हेल्थकेयर हैकिंग.
1. परिचय
रैनसमवेयर को सुर्खियों में बने रहने में कोई परेशानी नहीं हुई है, क्योंकि पिछले कुछ हफ़्तों में हाई-प्रोफाइल घटनाएं लगातार बढ़ रही हैं। सरकारी अधिकारी और निजी क्षेत्र के संगठन लगातार गंभीर होती जा रही स्थिति से निपटने के लिए संघर्ष कर रहे हैं, और जिस गति से समग्र स्थिति विकसित हो रही है, उससे महत्वपूर्ण घटनाक्रमों को नज़रअंदाज़ करना आसान हो सकता है। इसे ध्यान में रखते हुए, हमने इस संस्करण को समर्पित किया है हेल्थकेयर हैकिंग इसमें हाल ही में रैनसमवेयर के विकास की जांच करना, निजी क्षेत्र पर उनके प्रभाव का आकलन करना, तथा कई सिफारिशों पर प्रकाश डालना शामिल है, जो एच-आईएसएसी सदस्यों के लिए मूल्यवान हो सकती हैं।
सरकार की प्रतिक्रिया
हम बिडेन प्रशासन से शुरुआत करते हैं। प्रशासन ने साइबर सुरक्षा को प्राथमिकता वाला मुद्दा बनाया है और उसे जवाब देने के लिए महत्वपूर्ण साइबर सुरक्षा घटनाओं की कोई कमी नहीं मिली है। कोलोनियल पाइपलाइन रैनसमवेयर हमले के साथ समय के मेल खाने के बावजूद, रूसी हस्तक्षेप, आपूर्ति श्रृंखला चुनौतियों और साइबर सुरक्षा पर प्रशासन के हालिया साइबर-संबंधी कार्यकारी आदेश मुख्य रूप से सोलरविंड्स जैसी पिछली घटनाओं की प्रतिक्रिया के रूप में तैयार किए गए थे और रैनसमवेयर के मुद्दे पर कम केंद्रित थे। हालाँकि, पिछले कुछ हफ़्तों में बिडेन प्रशासन ने रैनसमवेयर की निरंतर लहर को संबोधित करने की दिशा में कई कदम उठाए हैं।
न्याय विभाग
न्याय विभाग (DOJ) इस क्षेत्र में विशेष रूप से सक्रिय रहा है।
रैंसमवेयर टास्क फोर्सजैसा कि हमने पिछले संस्करण में संक्षेप में बताया था, अप्रैल के अंत में DOJ का एक आंतरिक ज्ञापन जारी किया गया था जिसमें रैनसमवेयर टास्क फोर्स के गठन की घोषणा की गई थी। ज्ञापन में माना गया कि रैनसमवेयर न केवल एक बढ़ता हुआ आर्थिक खतरा है, बल्कि अमेरिकी नागरिकों के स्वास्थ्य और सुरक्षा के लिए भी खतरा है।[1] बताया गया है कि इस ज्ञापन से न्याय विभाग में खुफिया जानकारी को बेहतर तरीके से साझा करने में मदद मिलेगी, एक ऐसी रणनीति बनेगी जो रैनसमवेयर पारिस्थितिकी तंत्र के हर पहलू को लक्षित करेगी, तथा समग्र रूप से अधिक सक्रिय दृष्टिकोण अपनाएगी।[2]
रैनसमवेयर उन्नयनउपर्युक्त रणनीति और दृष्टिकोण का आंशिक रूप से जून के आरंभ में अनावरण किया गया था, जब यह बताया गया कि न्याय विभाग द्वारा आगे आंतरिक दिशानिर्देश प्रसारित किए गए थे, जिसमें रैनसमवेयर हमलों की जांच को आतंकवाद के समान प्राथमिकता दी गई थी।[3] इस कदम के तहत रैनसमवेयर मामलों और जांच को वाशिंगटन डीसी स्थित रैनसमवेयर टास्कफोर्स के साथ केंद्रीय रूप से समन्वित किया जाना आवश्यक है, ताकि यह सुनिश्चित किया जा सके कि रैनसमवेयर घटनाओं में शामिल विभिन्न हितधारकों के लिए सर्वोत्तम संभव समझ और परिचालनात्मक तस्वीर बनाई जा सके।
फिरौती वसूलीजब कोलोनियल पाइपलाइन ने फिरौती की रकम बिटकॉइन में चुकाई, तो कई लोगों ने मान लिया कि अपराधी और पैसा दोनों ही खत्म हो गए हैं। हालांकि, एफबीआई के नेतृत्व में चलाए गए अभियान में फिरौती में चुकाए गए 2.3 मिलियन डॉलर के बिटकॉइन जब्त किए गए।[4] एफबीआई ने कथित तौर पर सार्वजनिक रूप से दिखाई देने वाले बिटकॉइन खाते में फिरौती की धनराशि के आवागमन पर नज़र रखी और फिर उस वर्चुअल खाते तक पहुंच प्राप्त की, जहां इसका अधिकांश हिस्सा पहुंचा।[5]
अमेरिकी साइबरकॉम
न्याय विभाग के बाहर, अमेरिकी साइबर कमांड (साइबरकॉम), जिसका मिशन "घरेलू और अंतर्राष्ट्रीय साझेदारों के सहयोग से - राष्ट्रीय हितों की रक्षा और उन्नति के लिए - साइबरस्पेस योजना और संचालन को निर्देशित, समन्वयित और समन्वित करना" है, को भी रैनसमवेयर खतरों का जवाब देने में भूमिका निभानी है।[6]
सुनवाईपिछले शुक्रवार को एक वर्चुअल सुनवाई में, जनरल नाकासोन, जो साइबरकॉम के प्रमुख और एनएसए के निदेशक दोनों की दोहरी भूमिका निभा रहे हैं, ने साइबर अपराधी समूहों पर कार्रवाई के लिए नए प्राधिकारियों की आवश्यकता से इनकार कर दिया।[7] उन्होंने कहा कि उन्हें लगता है कि उनके पास "संयुक्त राज्य अमेरिका के बाहर इन शत्रुओं के विरुद्ध खुफिया जानकारी के आधार पर मुकदमा चलाने के लिए आवश्यक सभी प्राधिकार हैं।"[8] हालांकि, रैनसमवेयर के बारे में विशेष रूप से बोलते हुए, उन्होंने बताया कि वास्तविक चुनौती, और जिस पर बिडेन प्रशासन काम कर रहा है, वह यह है कि विभिन्न सार्वजनिक और निजी हितधारकों के साथ खुफिया जानकारी और कार्रवाई को कैसे साझा और समन्वयित किया जाए, साथ ही यह भी निर्धारित किया जाए कि समग्र प्रयासों का नेतृत्व कौन कर रहा है। [9]
DHS
मार्गदर्शन – CISA: OT संपत्तियों के लिए रैनसमवेयर का बढ़ता खतरा: रैनसमवेयर के बढ़ते महत्व के कारण सरकार की ओर से अतिरिक्त दिशानिर्देश भी प्रकाशित किए गए हैं, जिसमें CISA तथ्य पत्रक भी शामिल है, जिसका शीर्षक हैपरिचालन प्रौद्योगिकी परिसंपत्तियों के लिए रैनसमवेयर का खतरा बढ़ रहा है.[10] तीन पृष्ठों के इस दस्तावेज में रैनसमवेयर खतरे का अवलोकन दिया गया है, विशेष रूप से ओटी परिसंपत्तियों के लिए, तथा इसके बाद संगठनों को रैनसमवेयर के लिए तैयारी करने, उसे कम करने तथा उसका जवाब देने के लिए उठाए जाने वाले कदमों की रूपरेखा दी गई है।
निजी क्षेत्र का विकास
हाल के सप्ताहों में निजी क्षेत्र से संबंधित कुछ उल्लेखनीय रैनसमवेयर घटनाक्रम भी हुए हैं। दुर्भाग्य से, ये घटनाक्रम सकारात्मक के बजाय नकारात्मक अधिक रहे हैं। हाई-प्रोफाइल रैनसमवेयर हमलों के परिणामस्वरूप कई मिलियन डॉलर की फिरौती का भुगतान होता रहता है, और अमेरिकी कांग्रेस ने इस बात की अत्यधिक आलोचना की है कि निजी क्षेत्र ने घटनाओं पर कैसे प्रतिक्रिया दी है।
IST रैनसमवेयर टास्क फोर्स (आरटीएफ): आरटीएफ, जो सार्वजनिक और निजी दोनों क्षेत्रों के लगभग 60 विशेषज्ञों का एक समूह है, ने 81 पृष्ठों की एक रिपोर्ट जारी की है, जो रैनसमवेयर से निपटने के लिए एक विस्तृत और संपूर्ण रूपरेखा प्रदान करती है।[11] इस दस्तावेज़ से व्यक्तियों को रैनसमवेयर की बारीकियों के बारे में शिक्षित करने में मदद मिलेगी, साथ ही व्यावहारिक और कार्रवाई योग्य नीतिगत कार्रवाई भी उपलब्ध होगी।
सुरक्षा एवं प्रौद्योगिकी संस्थान (आईएसटी) द्वारा गठित आरटीएफ में माइक्रोसॉफ्ट और अमेज़न जैसी प्रमुख प्रौद्योगिकी कम्पनियों, रैपिड7, पालो ऑल्टो नेटवर्क्स, साइबर सुरक्षा गठबंधन, साइबर खतरा गठबंधन और ग्लोबल साइबर गठबंधन जैसे साइबर सुरक्षा संगठनों, तथा यूके नेशनल साइबर सुरक्षा केंद्र (एनसीएससी) और यूएस साइबर सुरक्षा एवं अवसंरचना सुरक्षा एजेंसी (सीआईएसए) जैसे सरकारी संगठनों का प्रतिनिधित्व शामिल है।
जेबीएस और सीएनए: संयुक्त राज्य अमेरिका में सबसे बड़े मांस प्रसंस्करणकर्ताओं में से एक, जेबीएस हाल ही में कोलोनियल पाइपलाइन के बाद अगली हाई-प्रोफाइल रैनसमवेयर घटनाओं में से एक बन गया। इस हमले का व्यापक प्रभाव पड़ा, क्योंकि ऑस्ट्रेलिया, कनाडा और अमेरिका में जेबीएस के सभी संचालन कथित तौर पर प्रभावित हुए।[12] अंततः जेबीएस ने लगभग 11 मिलियन डॉलर की फिरौती अदा की, ताकि यह सुनिश्चित किया जा सके कि अपराधी कंपनी का डेटा चुरा न सकें।[13]
हालाँकि, यह भुगतान लगभग 40 मिलियन डॉलर की तुलना में बहुत कम है, जिसे बीमा संगठन CNA फाइनेंशियल कॉर्प ने कथित तौर पर “रैंसमवेयर हमले के बाद अपने नेटवर्क पर नियंत्रण पाने के लिए” भुगतान किया था।[14] यद्यपि यह हमला मार्च में हुआ प्रतीत होता है, फिर भी फिरौती भुगतान का विवरण मई के अंत में ही सार्वजनिक हुआ।
कांग्रेस ने जताई असहमति: पिछले हफ़्ते कांग्रेस की सुनवाई में, सांसदों ने कोलोनियल पाइपलाइन के सीईओ जोसेफ़ ब्लंट से बार-बार इस बारे में बात की कि उन्होंने रैनसमवेयर घटना पर किस तरह से प्रतिक्रिया दी। कुछ सांसदों ने दावा किया कि स्वैच्छिक परिवहन सुरक्षा प्रशासन साइबर सुरक्षा समीक्षा कोलोनियल पाइपलाइन द्वारा अस्वीकार कर दी गई थी, प्रतिनिधि बोनी वॉटसन कोलमैन (डी) ने कहा: "इतने लंबे समय तक इन आकलनों में देरी करना उन्हें अस्वीकार करने के बराबर है, सर।"[15] अन्य लोगों ने पाइपलाइन के इस निर्णय पर आपत्ति जताई कि उसने तुरंत DHS और CISA से संपर्क नहीं किया, या पुनर्प्राप्ति कार्यों में उनकी सहायता स्वीकार नहीं की।[16] कुछ कांग्रेस सदस्यों ने तो यहां तक सवाल उठा दिया कि क्या स्वैच्छिक साइबर सुरक्षा मानक और महत्वपूर्ण बुनियादी ढांचे के प्रति "हाथ न लगाने" वाला दृष्टिकोण अभी भी स्वीकार्य है।[17]
कार्रवाई और विश्लेषण
**सदस्यता आवश्यक**
सम्मेलन -
मंगलवार, जून 15th:
– कोई प्रासंगिक सुनवाई नहीं
बुधवार, जून 16th:
- सीनेट - होमलैंड सुरक्षा और सरकारी मामलों की समिति: जेन ईस्टरली, साइबर सुरक्षा और अवसंरचना सुरक्षा एजेंसी, होमलैंड सुरक्षा विभाग के निदेशक, और क्रिस इंगलिस, राष्ट्रीय साइबर निदेशक के रूप में नामांकन पर विचार करने के लिए व्यावसायिक बैठक।
- प्रतिनिधि सभा - होमलैंड सुरक्षा पर समिति: पाइपलाइन में साइबर खतरे: औपनिवेशिक पाइपलाइन रैनसमवेयर हमले के लिए संघीय प्रतिक्रिया से सबक
गुरुवार, 17 जून:
– कोई प्रासंगिक सुनवाई नहीं
अंतरराष्ट्रीय सुनवाई/बैठकें -
– कोई प्रासंगिक बैठक नहीं
यूरोपीय संघ -
सम्मेलन, वेबिनार और शिखर सम्मेलन –
हमसे संपर्क करें: @HealthISAC को फॉलो करें, और contact@h-isac.org पर ईमेल करें
[1] https://www.wsj.com/articles/ransomware-targeted-by-new-justice-department-task-force-11619014158?mg=prod/com-wsj
[2] https://www.wsj.com/articles/ransomware-targeted-by-new-justice-department-task-force-11619014158?mg=prod/com-wsj
[3] https://www.reuters.com/technology/exclusive-us-give-ransomware-hacks-similar-priority-terrorism-official-says-2021-06-03/
[4] https://www.cnn.com/2021/06/07/politics/colonial-pipeline-ransomware-recovered/index.html
[5] https://www.wsj.com/articles/how-the-fbi-got-colonial-pipelines-ransom-money-back-11623403981?mg=prod/com-wsj
[6] https://www.cybercom.mil/About/Mission-and-Vision/
[7] https://www.c-span.org/video/?512335-1/nsa-director-nakasone-testifies-2022-defense-intelligence-agenda&live
[8] https://www.c-span.org/video/?512335-1/nsa-director-nakasone-testifies-2022-defense-intelligence-agenda&live
[9] https://www.c-span.org/video/?512335-1/nsa-director-nakasone-testifies-2022-defense-intelligence-agenda&live
[10] https://www.cisa.gov/sites/default/files/publications/CISA_Fact_Sheet-Rising_Ransomware_Threat_to_OT_Assets_508C.pdf
[11] https://securityandtechnology.org/ransomwaretaskforce/
[12] https://www.cyberscoop.com/jbs-ransom-11-million-cybercrime/
[13] https://www.cyberscoop.com/jbs-ransom-11-million-cybercrime/
[14] https://www.bloomberg.com/news/articles/2021-05-20/cna-financial-paid-40-million-in-ransom-after-march-cyberattack
[15] https://www.cyberscoop.com/house-homeland-colonial-hearing-coordination/
[16] https://www.cyberscoop.com/house-homeland-colonial-hearing-coordination/
[17] https://www.cyberscoop.com/house-homeland-colonial-hearing-coordination/
- संबंधित संसाधन एवं समाचार