Ale nan kontni prensipal

Health-ISAC Hacking Healthcare 6-15-2021

TLP White: Semèn sa a, Hacking Swen Sante se dedye a rasanble ak analize toubiyon an nan dènye devlopman ransomware nan tou de sektè piblik ak prive. Anplis de sa k ap pase a, nou site nouvo konsèy ak rekòmandasyon epi nou bay panse nou sou fason devlopman sa yo te itil oswa pa itil nan rezoud pwoblèm ransomware la.

Kòm yon rapèl, sa a se vèsyon an piblik nan Hacking Healthcare blog la. Pou plis analiz apwofondi ak opinyon, vin yon manm H-ISAC epi resevwa vèsyon TLP Amber nan blog sa a (ki disponib nan Portal Manm yo.)

 

Byenveni tounen nan Hacking Swen Sante.

 

1. Entwodiksyon

Ransomware pa te gen okenn pwoblèm pou kenbe dokiman Pwen Enpòtan an kòm ensidan gwo pwofil yo te kontinye monte nan semèn ki sot pase yo. Otorite gouvènman yo ak òganizasyon sektè prive yo ap fè efò pou yo adrese sitiyasyon an de pli zan pli terib, epi vitès sitiyasyon an jeneral ap evolye kapab fè li fasil pou rate devlopman enpòtan yo. Avèk sa a nan tèt ou, nou te dedye edisyon sa a nan Hacking Swen Sante pou egzamine dènye ransomware devlopman yo, evalye enpak yo sou sektè prive a, ak mete aksan sou yon kantite rekòmandasyon manm H-ISAC ka jwenn valè.

 

Repons Gouvènman an

 

Nou kòmanse ak administrasyon Biden. Administrasyon an te fè cybersecurity yon domèn pwoblèm priyorite epi li pa jwenn okenn mank de ensidan cybersecurity kritik pou reponn. Malgre moman sa a te kowenside ak atak ransomware Colonial Pipeline, dènye lòd egzekitif administrasyon an ki gen rapò ak cyber sou entèferans Larisi, defi chèn ekipman, ak sekirite sibè yo te pwepare prensipalman kòm yon repons a ensidan anvan tankou SolarWinds epi yo te mwens konsantre kareman sou pwoblèm ransomware. . Sepandan, nan kèk semèn ki sot pase yo, administrasyon Biden te pran anpil etap nan direksyon pou abòde vag san rete ransomware.

 

Depatman Lajistis

 

Depatman Jistis (DOJ) te espesyalman aktif nan domèn sa a.

 

Ransomware Task Force: Kòm nou te kouvri yon ti tan nan yon edisyon pi bonè, yo te pibliye yon memo DOJ entèn nan fen mwa avril ki te anonse fòmasyon yon gwoup travay ransomware. Memo a te rekonèt ransomware pa sèlman yon menas ekonomik k ap grandi, men tou yon menas pou sante ak sekirite sitwayen Ameriken yo.[1] Yo te rapòte ke memo sa a pral mennen nan pataje entèlijans amelyore atravè DOJ, kreyasyon an yon estrateji ki vize tout aspè nan ekosistèm ransomware la, ak yon apwòch ki pi aktif an jeneral.[2]

 

Ransomware Elevasyon: Estrateji ak apwòch mansyone pi wo a te devwale pasyèlman nan kòmansman mwa Jen an lè yo te rapòte ke plis konsèy entèn DOJ te sikile ki te bay envestigasyon sou atak ransomware yon priyorite menm jan ak teworis.[3] Mouvman an mande pou ka ransomware ak envestigasyon yo dwe kowòdone santralman ak gwoup travay ransomware nan Washington, DC pou asire ke pi bon konpreyansyon posib ak imaj operasyonèl yo ka kreye pou divès moun ki gen enterè ki enplike nan ensidan ransomware.

 

Rekiperasyon ranson: Lè Colonial Pipeline te peye demann ranson an nan Bitcoin, anpil moun te sipoze otè krim yo ak lajan an te kòm bon jan ale. Sepandan, yon operasyon FBI dirije te kapab sezi $ 2.3 milyon dola nan Bitcoin peye nan ranson an.[4] FBI a swadizan te swiv mouvman lajan ranson yo sou yon Ledger Bitcoin vizib piblikman epi li te vin jwenn aksè nan kont vityèl kote pifò nan li te fini.[5]

 

US CYBERCOM

 

Deyò DOJ, US Cyber ​​Command (CYBERCOM), ki gen misyon se "Direksyone, senkronize, ak kowòdone planifikasyon ak operasyon sibèspas yo - pou defann ak avanse enterè nasyonal yo - an kolaborasyon ak patnè domestik ak entènasyonal yo," gen yon wòl pou jwe tou nan reponn a menas ransomware.[6]

 

Tande: Nan yon odyans vityèl Vandredi pase a, Jeneral Nakasone, doub chapo kòm tèt CYBERCOM ak direktè NSA a, te refize bezwen nouvo otorite pou ale dèyè gwoup cyberkriminèl yo.[7] Li te deklare ke li panse ke li gen "tout otorite mwen bezwen pou kapab pouswiv entèlijans-sajès kont advèsè sa yo deyò Etazini."[8] Sepandan, espesyalman pale sou ransomware, li te di ke vrè defi a, ak yon sèl ke administrasyon Biden ap travay sou, se ki jan yo pataje ak kowòdone entèlijans ak aksyon ak divès moun ki gen enterè piblik ak prive pandan y ap detèmine tou ki moun ki pran devan an jeneral. efò. [9]

 

DHS

 

Gid – CISA: Rising Ransomware menas pou OT Assets: Ogmante enpòtans ransomware yo te mennen tou nan piblikasyon konsèy adisyonèl nan men gouvènman an, ki gen ladan yon fèy enfòmasyon CISA ki gen dwa, Rising Ransomware menas pou Byen Teknoloji Operasyonèl yo.[10] Dokiman twa paj la bay yon apèsi sou menas ransomware la, espesyalman pou byen OT, epi answit li dekri aksyon òganizasyon yo ta dwe pran pou prepare, diminye, ak reponn a ransomware.

 

Devlopman sektè prive

 

Te gen tou kèk devlopman remakab ransomware ki gen rapò ak sektè prive a nan semèn ki sot pase yo. Malerezman, devlopman sa yo gen tandans vin pi negatif olye ke pozitif. Atak ransomware ki gen anpil pwofil kontinye ap lakòz peman ranson ki gen plizyè milyon dola, e Kongrè Ameriken an te trè kritik sou fason sektè prive a te reyaji a ensidan yo.

 

IST Ransomware Task Force (RTF): RTF, yon gwoup ~60 ekspè nan sektè piblik ak prive, pibliye yon rapò 81 paj ki bay yon kad detaye ak bon jan pou konbat ransomware.[11] Dokiman sa a ta dwe ede edike moun sou nuans ransomware yo pandan y ap bay aksyon politik pratik ak aksyon.

 

Enstiti pou Sekirite ak Teknoloji (IST) te rasanble ansanm, RTF a gen ladann reprezantasyon gwo konpayi teknoloji tankou Microsoft ak Amazon; òganizasyon cybersecurity tankou Rapid7, Palo Alto Networks, Cybersecurity Coalition, Cyber ​​Threat Alliance, ak Global Cyber ​​Alliance; ak òganizasyon gouvènman an tankou UK National Cyber ​​Security Center (NCSC) ak US Cybersecurity and Infrastructure Security Agency (CISA).

 

 

JBS & CNA: JBS, Youn nan pi gwo prosesè vyann yo nan peyi Etazini, dènyèman te vin youn nan pwochen ensidan ransomware ki gen anpil pwofil apre Colonial Pipeline. Atak la te gen yon gwo enpak, kòm operasyon JBS nan Ostrali, Kanada, ak Etazini yo te rapòte tout afekte.[12] Finalman, JBS te peye yon ranson apeprè $ 11 milyon dola ak entansyon pou asire otè krim yo pa vòlè done konpayi an.[13]

 

Sepandan, peman sa a pa ka konpare ak prèske 40 milyon dola òganizasyon asirans CNA Financial Corp. te rapòte pou "reprann kontwòl rezo li apre yon atak ransomware."[14] Pandan ke atak sa a sanble te fèt nan mwa mas, detay sou peman ranson an te vin piblik sèlman nan fen mwa me.

 

Vwa Kongrè a dezapwobasyon: Nan yon odyans Kongrè a semèn pase a, lejislatè yo te kontinye angaje ak CEO Colonial Pipeline Joseph Blunt sou fason yo te reponn ensidan ransomware yo. Gen kèk Lejislatè ki te deklare ke Colonial Pipeline te refize revizyon volontè Administrasyon Sekirite Transpò sou cybersecurity, ak Rep. Bonnie Watson Coleman (D) te deklare: “Retade evalyasyon sa yo pou kantite tan pou refize yo, mesye.”[15] Gen lòt ki te pran kont desizyon tiyo a pou yo pa kontakte DHS ak CISA imedyatman oswa pou yo pa aksepte asistans yo nan operasyon rekiperasyon yo.[16] Kèk manm Kongrè a te ale byen lwen pou yo kesyone si estanda volontè sou cybersecurity ak yon apwòch "hands-off" nan enfrastrikti kritik te toujou soutni.[17]

 

Aksyon & Analiz
**Manm obligatwa**

 

 

Kongrè a -

 

Madi, jen 15th:

– Pa gen odyans ki enpòtan

 

Mèkredi 16 jen:

– Sena – Komite pou Sekirite Enteryè ak Afè Gouvènmantal: Reyinyon biznis pou konsidere nominasyon Jen Easterly, kòm Direktè Ajans Sekirite Sibè ak Enfrastrikti, Depatman Sekirite Nasyonal, ak Chris Inglis, pou vin Direktè Nasyonal Cyber.

 

-Cham Reprezantan yo – Komite pou Sekirite Teritwa: Menas Cyber ​​nan Pipeline: Leson nan Repons Federal la nan atak Ransomware Pipeline Kolonyal la.

 

Jedi 17 jen:

– Pa gen odyans ki enpòtan

 

Entènasyonal Odyans/Reyinyon -

– Pa gen reyinyon ki enpòtan

 

INYON EWOPEYEN -

 

 

 

Konferans, webinars, ak somè -

 

 

https://h-isac.org/events/

 

Kontakte nou: swiv @HealthISAC, epi voye yon imèl nan contact@h-isac.org

 

[1] https://www.wsj.com/articles/ransomware-targeted-by-new-justice-department-task-force-11619014158?mg=prod/com-wsj

[2] https://www.wsj.com/articles/ransomware-targeted-by-new-justice-department-task-force-11619014158?mg=prod/com-wsj

[3] https://www.reuters.com/technology/exclusive-us-give-ransomware-hacks-similar-priority-terrorism-official-says-2021-06-03/

[4] https://www.cnn.com/2021/06/07/politics/colonial-pipeline-ransomware-recovered/index.html

[5] https://www.wsj.com/articles/how-the-fbi-got-colonial-pipelines-ransom-money-back-11623403981?mg=prod/com-wsj

[6] https://www.cybercom.mil/About/Mission-and-Vision/

[7] https://www.c-span.org/video/?512335-1/nsa-director-nakasone-testifies-2022-defense-intelligence-agenda&live

[8] https://www.c-span.org/video/?512335-1/nsa-director-nakasone-testifies-2022-defense-intelligence-agenda&live

[9] https://www.c-span.org/video/?512335-1/nsa-director-nakasone-testifies-2022-defense-intelligence-agenda&live

[10] https://www.cisa.gov/sites/default/files/publications/CISA_Fact_Sheet-Rising_Ransomware_Threat_to_OT_Assets_508C.pdf

[11] https://securityandtechnology.org/ransomwaretaskforce/

[12] https://www.cyberscoop.com/jbs-ransom-11-million-cybercrime/

[13] https://www.cyberscoop.com/jbs-ransom-11-million-cybercrime/

[14] https://www.bloomberg.com/news/articles/2021-05-20/cna-financial-paid-40-million-in-ransom-after-march-cyberattack

[15] https://www.cyberscoop.com/house-homeland-colonial-hearing-coordination/

[16] https://www.cyberscoop.com/house-homeland-colonial-hearing-coordination/

[17] https://www.cyberscoop.com/house-homeland-colonial-hearing-coordination/

  • Resous ki gen rapò ak nouvèl