TLP Blan
Semèn sa a, Hacking Swen Sante kòmanse nan egzamine yon atik ki di yon sivil Ameriken te pran li sou tèt li pou lanse yon siberatak kont gouvènman Repiblik Pèp la Demokratik Kore di (DPRK). Nou gade ki jan ka sa a gen rapò ak konvèsasyon an pi laj sou hacktivism ak tèt fè mal ki kalite aksyon sa a ta ka lakòz gouvènman ameriken an. Apre sa, nou eksplore nouvèl ke Depatman Sekirite Enteryè (DHS) te inisye lansman yon Komisyon Konsèy Revizyon Sekirite Sibè (CSRB), ki gen ladan ki jan li ta ka benefisye ak ki jan li ta ka pa.
Kòm yon rapèl, sa a se vèsyon an piblik nan Hacking Healthcare blog la. Pou plis analiz apwofondi ak opinyon, vin yon manm H-ISAC epi resevwa vèsyon TLP Amber nan blog sa a (ki disponib nan Portal Manm yo.)
Byenveni tounen nan Hacking Swen Sante.
Pdf vèsyon:
Tèks vèsyon:
1. Ameriken swadizan Hack DPRK Enfrastrikti Entènèt
Semèn pase a, yon atik ki soti nan Wired te deklare ke pwoblèm koneksyon entènèt ki pa nòmal DPRK a te parèt ap soufri nan kèk semèn ki sot pase yo pa te an reyalite ki te koze pa pwoblèm entèn oswa pa yon gouvènman deyò vanjans pou tès misil DPRK kontinye.[1] Dapre Wired, kòz la se te yon sivil Ameriken endepandan ki te dekouraje paske yo te kenbe nan yon operasyon cyber DPRK kont chèchè sou cybersecurity ak aparan mank gouvènman Ameriken an nan repons piblik la.
Moun nan, ki te idantifye sèlman kòm P4x, te fè kòmantè bay Wired ke aksyon li te "te santi bon bagay pou fè" yo nan lòd yo enpoze kèk depans sou gouvènman an nan DPRK la.[2] Li te di tou ke "Mwen vle yo konprann ke si ou vin jwenn nou, sa vle di kèk nan enfrastrikti ou yo ap desann pou yon ti tan."[3]
P4x te di ke li te jwenn "anpil vilnerabilite li te ye, men san patch," te fè atak gwo echèl refi sèvis (DDoS). Atak li yo sanble te gen yon siksè san patipri ak prèv ki montre prèske tout sit entènèt DPRK yo te tonbe.[4] Pandan ke, P4x te deklare ke li te rekonèt ke aksyon li yo te sanble ak "demoli banyè gouvènman an oswa defòme bilding," li te deklare ke li te konte anmède gouvènman Kore di Nò a kòm yon siksè.[5]
Petèt konsène, P4x pa parèt kontni ak DDoS li se nan fen operasyon li yo. Li te revele Wired ke li espere aktyèlman pirate nan sistèm DPRK a pou vòlè enfòmasyon epi pataje li ak ekspè.[6] Li ap chèche tou pou elaji operasyon yon sèl moun li pa rekrite lòt "hacktivis" pou pwojè "FU Kore di Nò" li a. Objektif la ta dwe "kenbe Kore di Nò onèt" ak "fè atak pwopòsyonèl ak rasanble enfòmasyon yo nan lòd yo anpeche NK pa pirate mond lwès la konplètman san kontwòl."[7]
Byenke klèman pa kontan lè yo te vize pa operasyon cyber DPRK la pi bonè, yon sous ki pa ensiyifyan nan motivasyon P4x a parèt soti nan desepsyon li nan fason gouvènman ameriken an te reponn. Anplis yon mank de reprezay piblik kont DPRK, P4x kwè ke FBI pa t 'adekwat reponn a pwòp kontak li pou èd, ki fè l' santi yon ti jan pou kont li kont yon aktè leta.
Aksyon & Analiz
**Manm obligatwa**
2. Komisyon Revizyon DHS Cyber Safety
Yon eleman tan tann nan lòd egzekitif cybersecurity administrasyon Biden la parèt finalman sou wout pou l fini. Seksyon 5 me pase a Dekrè Egzekitif pou Amelyore Sibèsekirite Nasyon an Dirije Sekretè Sekirite Enteryè a pou l tabli yon Komisyon Konsèy Revizyon Sekirite Sibè (CSRB) pou adrese ensidan cyber enpòtan yo. Apre plizyè mwa silans, yon avi Federal Register ki te anonse kreyasyon konsèy la te tonbe le 2 fevriye.[8]
Dekrè egzekitif cybersecurity te di ke CSRB a “dwe revize ak evalye, anrapò ak ensidan cyber enpòtan… ki afekte Sistèm Enfòmasyon Federal Sivil Egzekitif Branch Egzekitif oswa sistèm ki pa Federal, aktivite menas, vilnerabilite, aktivite alèjman, ak repons ajans yo.”[9] Jan yo repete nan avi Rejis Federal la, "Lè yo fin revizyon li sou yon ensidan ki aplikab, CSRB a ka devlope konsèy, enfòmasyon, oswa rekòmandasyon pou Sekretè a pou amelyore sibèsekirite ak pratik ak règleman pou repons ensidan yo," ki ka answit pase bay. prezidan an.[10] Objektif aktivite sa yo, jan Depatman Sekirite Enteryè (DHS) te rezime, se "pou gouvènman an, endistri, ak pi laj kominote sekirite a kapab pi byen pwoteje rezo ak enfrastrikti nasyon nou an."[11]
Pami moun ki te bay lòd pou yo enkli nan manm CSRB a, gen Biwo Envestigasyon Federal (FBI), Ajans Sekirite Sibè ak Enfrastrikti (CSIA), ak "reprezantan ki soti nan sibèsekirite oswa founisè lojisyèl apwopriye nan sektè prive."[12] Ajoute lòt moun ki soti nan sektè prive a se sou yon baz ka-pa-ka nan diskresyon nan Sekretè Sekirite Nasyonal la. Avi Rejis Federal la parèt pou elaji potansyèl pou manm sektè prive a lè li chanje lòd egzekitif la yon ti kras pou li "Manm CSRB yo pral gen ladan tou moun ki soti nan antite sektè prive a pou enkli sibèsekirite oswa founisè lojisyèl ki apwopriye yo."
Avi a klarifye plis ke CSRB a dwe konpoze pa plis pase 20 manm e ke "manm yo dwe konpoze de ekspè nan matyè ki soti nan pwofesyon apwopriye ak divès kominote nan tout peyi a, dwe ekilibre jeyografikman, epi yo dwe gen ladann reprezantan nan yon seri endistri laj ak enklizif. .”[13] Li pral prezide pa Rob Silvers, sekretè Depatman Sekirite Teritwa pou estrateji, politik, ak plan. Pandan ke pwodiksyon CSRB a dwe fè piblik chak fwa sa posib, avi a rekonèt ke redaksyon yo pral bezwen fè "konfòme ak lwa ki aplikab ak nesesite pou pwoteje enfòmasyon sansib kont divilgasyon."[14]
Aksyon & Analiz
**Manm obligatwa**
Kongrè a
Madi, fevriye 8th:
– Sena – Komite pou Sekirite Teritwa ak Afè Gouvènmantal: Reponn ak Aprann de Vilnerabilite Log4Shell
Mèkredi 9 fevriye:
– Pa gen odyans ki enpòtan
Jedi 10 fevriye:
– Pa gen odyans ki enpòtan
Entènasyonal Odyans/Reyinyon -
– Pa gen reyinyon ki enpòtan
INYON EWOPEYEN -
Mèkredi 9 fevriye:
– Sibè atak HSE: yon reveye pou swen sante dwa atravè Ewòp | Ki jan rechèch ki finanse ak Ewopeyen an ka ranfòse rezistans cyber ou an 2022
Konferans, webinars, ak somè
Kontakte nou: swiv @HealthISAC, epi voye yon imèl nan contact@h-isac.org
Sou otè a
Hacking Swen Sante se John Banghart ekri, ki te sèvi kòm yon konseye prensipal sou ensidan cybersecurity ak preparasyon epi ki te dirije efò Konsèy Sekirite Nasyonal la pou adrese ensidan cybersecurity enpòtan, ki gen ladan sa yo nan OPM ak Mezon Blanch lan. John se Direktè Senior nan Sèvis Sibèsekirite nan Venable. Li gen ladan l sèvi kòm Direktè Konsèy Sekirite Nasyonal pou Sibèsekirite Federal, kòm Konseye Sibèsekirite Senior pou Sant pou Sèvis Medicare ak Medicaid, ak kòm yon chèchè sibèsekirite ak ekspè politik nan Enstiti Nasyonal Estanda ak Teknoloji (NIST), ak nan Biwo Sousekretè Komès pou Estanda ak Teknoloji.
Ou ka jwenn John nan jbanghart@h-isac.org ta dwe apwouve bèso tibebe w la epi jfbanghart@venable.com.
[1] https://www.wired.com/story/north-korea-hacker-internet-outage/
[2] https://www.wired.com/story/north-korea-hacker-internet-outage/
[3] https://www.wired.com/story/north-korea-hacker-internet-outage/
[4] https://www.wired.com/story/north-korea-hacker-internet-outage/
[5] https://www.wired.com/story/north-korea-hacker-internet-outage/
[6] https://www.wired.com/story/north-korea-hacker-internet-outage/
[7] https://www.wired.com/story/north-korea-hacker-internet-outage/
[8] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
[9] https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/
[10] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
[11] https://www.dhs.gov/news/2022/02/03/dhs-launches-first-ever-cyber-safety-review-board
[12] https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/
[13] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
[14] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
- Resous ki gen rapò ak nouvèl
- Liv estrateji yon CISO Vol. 2 – Vilnerabilite jeton otantifikasyon 0Auth ki te lakòz vyolasyon Salesforce
- Bilten Mansyèl - Me 2026
- Insights chak trimès sou menas - Q1 2026
- Sa atak Stryker la revele sou sekirite aparèy medikal yo
- Règleman ak Pwoteksyon pou Itilizasyon IA an Sekirite
- HSCC devwale Gid sou risk ak transparans nan chèn apwovizyonman ki gen rapò ak entèlijans atifisyèl twazyèm pati
- Anthropic devwale majik dye òdinatè 0-jou a
- Swen Sante nan Vizè: Menas Sibernetik ki Lye ak Iran Ogmante Risk pou Lopital yo, MedTech, ak Chèn Apwovizyonman Swen Sante
- Sante-ISAC siyal twou vid ki genyen nan rezistans sibernetik ak repons a ensidan...
- Health-ISAC Hacking Healthcare 4-14-2026