Hacking Healthcare 2-1-2022

Fevriye 3, 2022 | Hacking Swen Sante

TLP Blan

Semèn sa a, Hacking Swen Sante kòmanse pa egzamine ki jan yon devlopman enteresan nan kriz la Ikrèn kontinyèl ki enplike hacktivists Belarisyen ta ka bay yon aperçu nan yon nouvo menas cyber nan sektè swen sante a. Apre sa, nou analize poukisa Komisyon Federal Kominikasyon an (FCC) dènyèman te pran yon desizyon pou revoke kapasite yon konpayi telekominikasyon Chinwa pou opere Ozetazini, ak ki rezilta desizyon an ka ye.

Kòm yon rapèl, sa a se vèsyon an piblik nan Hacking Healthcare blog la. Pou plis analiz apwofondi ak opinyon, vin yon manm H-ISAC epi resevwa vèsyon TLP Amber nan blog sa a (ki disponib nan Portal Manm yo.)

Byenveni tounen nan Hacking Swen Sante.

Pdf vèsyon:

download

1. Gwoup Hacktivis Belarisyen Deranje enfrastrikti kritik nan opozisyon ak politik gouvènman an

Yon nouvo devlopman ki gen rapò ak kriz la nan Ikrèn ka evantyèlman mennen nan enplikasyon grav pou sektè swen sante a. Dènyèman, yo te swadizan yon gwoup hacktivis Belarisyen yo te pirate ak deranje ray tren peyi li yo nan yon tantativ pou anpeche mouvman pèsonèl militè Ris k ap antre nan peyi a epi deplwaye toupre fwontyè Ikrenyen an. Operasyon an sanble reprezante yon cyberatack politikman ki te fèt pa moun kont enfrastrikti kritik pwòp peyi yo ak objektif espesifik pou enfliyanse politik gouvènman an.

Ki sa ki rive?

Gwoup la, refere yo kòm "Cyberpartisans," sanble yo te fè yon cyberatack kont sistèm tren nan peyi a, reklame ke li "kode oswa detwi baz done entèn ke ray yo Belarisyen itilize pou kontwole trafik, koutim ak estasyon, yon aksyon ki ta ka lakòz reta. nan tren komèsyal ak tren ki pa komèsyal."[1] Anplis de sa, yo te rapòte ke yo pa te ekskli etap ki pi grav ki ta enkli "debarase sistèm siyal ak kontwòl ijans yo" si yo te "konfyan ke moun inosan pa pral blese kòm rezilta."[2]

Ki moun ki Cyberpartisans yo?

Cyberpartisans yo se pa yon antite nouvo oswa enkoni. Gen kèk estime ki konpoze de apeprè "25 ekspè IT anonim ak lòt aktivis," gwoup la trè kritik Prezidan Belarisyen Alexander Lukashenko ak gouvènman l 'yo.[3] Nan dènye ane yo, Cyberpartisans yo te fè anpil operasyon cyber kont gouvènman yo, tankou cyberatacks kont Ministè Afè Enteryè, konpayi leta yo, ak konpayi yo.[4] Yo swadizan yo te vòlè done ki gen rapò ak ofisyèl sekirite yo, espyon, ak kriminèl ki gen rapò ak gouvènman an, epi yo te vin nan lis kòm "ekstrèmis" ete dènye pa gouvènman an Lukashenko.[5]

Ki Motif Yo?

Gwoup la deklare ke atak sa a se pasyèlman an repons a admisyon gouvènman yo nan pèsonèl militè Ris ak ekipman nan Byelorisi anvan sa yo te faktire kòm yon egzèsis militè. Cyberpartisans yo ak lòt moun nan kominote entènasyonal la wè mouvman an potansyèlman yon lòt etap nan preparasyon pou yon envazyon nan Ikrèn. Pou Cyberpartisans yo, desizyon pou pèmèt twoup Ris yo antre nan peyi a menase souverènte Byelorisi nan "[mete Byelorisi nan] danje okipasyon," epi potansyèlman rale Byelorisi nan yon lagè ak Ikrèn ak Lwès la.[6]

Sepandan, motif Cyberpartisans yo ta parèt tou pou yon ekstansyon pou politik etranje ak politik domestik an jeneral, paske demann lan pou retounen sèvis nòmal gen ladann liberasyon 50 prizonye politik ki bezwen asistans medikal. Dè santèn de Belarisyen yo te nan prizon kòm prizonye politik nan dènye tan yo pou defi lejitimite rejim Lukashenko a ak aliyman li ogmante ak Larisi. Yon swadizan reprezantan Cyberpartisans yo te deklare dezi gwoup la se finalman "ranvèse rejim Lukashenko a, kenbe souverènte a ak bati yon eta demokratik ak règ lalwa, enstitisyon endepandan ak pwoteksyon dwa moun."[7]

Aksyon & Analiz
**Manm obligatwa**

2. FCC pran aksyon kont Chinwa Telco

Kenbe ak jeopolitik, yon dènye aksyon FCC yo revoke Lachin Unicom (Amerik) Operasyon limite otorite yo "[bay] sèvis domestik telekominikasyon entè-eta ak entènasyonal nan peyi Etazini" gen anpil chans pou plis souch relasyon deja tansyon ant de peyi yo.[8] Revokasyon an te pibliye 27 janvye^th anba jistifikasyon ke "aksyon an pwoteje enfrastrikti telekominikasyon nasyon an kont menas sekirite potansyèl yo," epi li dirije China Unicom Americas sispann sèvis ki afekte nan 60 jou.[9]

Nouvèl FCC a esplike rezon li yo:[10]

- China Unicom Americas se yon sipòtè de yon antrepriz leta Chinwa, ki fè li "sijè a eksplwatasyon, enfliyans, ak kontwòl pa gouvènman Chinwa a."
– Relasyon S.-Lachin yo difisil, sa ki kreye yon "anviwònman sekirite nasyonal ki chanje" ki ka kreye "risk enpòtan sekirite nasyonal ak pou fè respekte lalwa." Espesyalman, risk sa yo gen ladan yo bay opòtinite pou "Gouvènman Chinwa a jwenn aksè, estoke, deranje, ak/oswa move wout kominikasyon US, ki an vire pèmèt yo angaje yo nan espyonaj ak lòt aktivite danjere kont Etazini."
– “Konduit ak reprezantasyon China Unicom Americas nan Komisyon an ak Kongrè a demontre yon mank de franse, fyab, ak fyab.”
– Tantativ pou bese pwoblèm ki kache yo “pa ta abòde enkyetid enpòtan sa yo pou sekirite nasyonal ak lapolis.”

Aksyon an te pran ak apwobasyon inanim Prezidan an ak twa komisyonè FCC konfime, e sa vle di ke de nan antrepriz leta Lachin nan telekominikasyon yo te entèdi opere nan peyi Etazini.

Aksyon & Analiz
**Manm obligatwa**

Kongrè a

Madi, fevriye 1

Sena – Komite Komès, Syans, ak Transpò – Soukomite Pwoteksyon Konsomatè, Sekirite Pwodui, ak Sekirite Done: Odyans pou egzamine fwod COVID-19 ak ogmantasyon pri.

Mèkredi 2 fevriye:

– Pa gen odyans ki enpòtan

Jedi 3 fevriye:

– Pa gen odyans ki enpòtan

Entènasyonal Odyans/Reyinyon -

– Pa gen reyinyon ki enpòtan

INYON EWOPEYEN -

Mèkredi 9 fevriye:

– HSE cyber-atack: yon reveye pou swen sante dwa atravè Ewòp | Ki jan rechèch ki finanse ak Ewopeyen an ka ranfòse rezistans cyber ou an 2022

Konferans, webinars, ak somè

https://h-isac.org/events/

Kontakte nou: swiv @HealthISAC, epi voye yon imèl nan contact@h-isac.org

Sou otè a

Hacking Swen Sante se John Banghart ekri, ki te sèvi kòm yon konseye prensipal sou ensidan cybersecurity ak preparasyon epi ki te dirije efò Konsèy Sekirite Nasyonal la pou adrese ensidan cybersecurity enpòtan, ki gen ladan sa yo nan OPM ak Mezon Blanch lan. John se Direktè Senior nan Sèvis Sibèsekirite nan Venable. Li gen ladan l sèvi kòm Direktè Konsèy Sekirite Nasyonal pou Sibèsekirite Federal, kòm Konseye Sibèsekirite Senior pou Sant pou Sèvis Medicare ak Medicaid, ak kòm yon chèchè sibèsekirite ak ekspè politik nan Enstiti Nasyonal Estanda ak Teknoloji (NIST), ak nan Biwo Sousekretè Komès pou Estanda ak Teknoloji.

Ou ka jwenn John nan jbanghart@h-isac.org ta dwe apwouve bèso tibebe w la epi jfbanghart@venable.com.

[1] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[2] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[3] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[4] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[5] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[6] https://www.atlanticcouncil.org/blogs/belarusalert/cyber-partisans-target-russian-army-in-belarus-amid-ukraine-war-fears/

[7] https://arstechnica.com/information-technology/2022/01/hactivists-say-they-hacked-belarus-rail-system-to-stop-russian-military-buildup/

[8] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

[9] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

[10] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

Sondaj pou rapò sou vyolasyon done yo

Kisa kap vini an 2022 pou cybersecurity?