メインコンテンツへスキップ

健康-ISAC ハッキング ヘルスケア 6 年 15 月 2021 日

TLPホワイト:今週は、 ヘルスケアのハッキング は、公共部門と民間部門の両方で最近発生したランサムウェアの急速な発展を集約し、分析することに専念しています。何が起こっているかを分析するだけでなく、新しいガイダンスと推奨事項を引用し、これらの発展がランサムウェア問題の解決にどのように役立ったか、または役に立たなかったかについての私たちの考えを提供します。

念のためお知らせしますが、これは Hacking Healthcare ブログの公開バージョンです。さらに詳しい分析と意見については、H-ISAC のメンバーになって、このブログの TLP Amber バージョン (メンバー ポータルで入手可能) を受け取ってください。

 

ようこそへ戻る ヘルスケアのハッキング.

 

はじめに

ランサムウェアは、ここ数週間で注目を集める事件が増え続けているため、注目を集め続けています。政府当局と民間組織は、ますます深刻化する状況に対処するために急いでいますが、全体的な状況が急速に変化しているため、重要な進展を見逃す可能性があります。これを念頭に置いて、この版では、 ヘルスケアのハッキング 最近のランサムウェアの動向を調査し、その民間部門への影響を評価し、H-ISAC メンバーが有益と考えるいくつかの推奨事項を強調します。

 

政府の対応

 

まずバイデン政権について。同政権はサイバーセキュリティを優先課題分野としており、対応すべき重大なサイバーセキュリティ インシデントが山積しています。コロニアル パイプラインのランサムウェア攻撃とタイミングが重なったにもかかわらず、ロシアの干渉、サプライ チェーンの課題、サイバーセキュリティに関する同政権の最近のサイバー関連の大統領令は、主に SolarWinds などの過去のインシデントへの対応として調整されており、ランサムウェアの問題にはあまり焦点が当てられていませんでした。しかし、過去数週間でバイデン政権は、ランサムウェアの絶え間ない波に対処するために数多くの措置を講じてきました。

 

司法省

 

司法省(DOJ)はこの分野で特に積極的に活動しています。

 

ランサムウェアタスクフォース: 以前の号で簡単に触れたように、4月下旬に司法省の内部メモが発行され、ランサムウェア対策チームの結成が発表されました。メモでは、ランサムウェアは増大する経済的脅威であるだけでなく、米国民の健康と安全に対する脅威でもあると認識されていました。【1] このメモにより、司法省全体での情報共有が改善され、ランサムウェア エコシステムのあらゆる側面をターゲットにした戦略が策定され、全​​体的にさらに積極的なアプローチが取られると報告されています。【2]

 

ランサムウェアの高度化: 前述の戦略とアプローチは、ランサムウェア攻撃の捜査にテロと同等の優先度を与える司法省内部のさらなるガイダンスが配布されたと報じられた6月初旬に部分的に明らかにされました。【3] この措置により、ランサムウェア事件および調査をワシントン DC のランサムウェア対策チームと一元的に調整し、ランサムウェア事件に関与するさまざまな関係者が可能な限り理解し、運用状況を詳しく把握できるようになります。

 

身代金回収コロニアル・パイプラインが身代金要求額をビットコインで支払ったとき、犯人と金はもう消えたも同然だと多くの人が思った。しかし、FBI主導の捜査により、身代金として支払われた2.3万ドル相当のビットコインを押収することができた。【4] FBIは、公開されているビットコイン台帳で身代金の動きを追跡し、身代金の大半が振り込まれた仮想口座にアクセスしたとされている。【5]

 

米国サイバーコム

 

司法省以外では、米国サイバーコマンド(CYBERCOM)もランサムウェアの脅威への対応において役割を果たしています。同コマンドの任務は、「国内外のパートナーと協力して、サイバースペースの計画と作戦を指揮、同期、調整し、国益を守り推進すること」です。【6]

 

聴力先週金曜日のオンライン公聴会で、サイバーコムのトップとNSA長官を兼任する中曽根将軍は、サイバー犯罪グループを追跡するために新たな権限が必要だという主張を否定した。【7] 同氏は、「米国外の敵対勢力に対して諜報活動を行うために必要な権限はすべて持っている」と考えていると述べた。【8] しかし、ランサムウェアについて具体的に話すと、彼は、本当の課題、そしてバイデン政権が取り組んでいる課題は、全体的な取り組みを誰が主導するかを決めながら、さまざまな公的および民間の利害関係者と情報と行動をどのように共有し調整するかであると語った。 【9]

 

DHS

 

ガイダンス – CISA: OT 資産に対するランサムウェアの脅威の高まり: ランサムウェアの重要性が高まったことにより、政府からの追加ガイダンスも発表され、その中にはCISAファクトシートも含まれている。運用技術資産に対するランサムウェアの脅威の高まり.【10] この 3 ページのドキュメントでは、特に OT 資産に対するランサムウェアの脅威の概要を示し、組織がランサムウェアに備え、軽減し、対応するために取るべきアクションを概説しています。

 

民間セ​​クターの発展

 

また、ここ数週間、民間部門に関連する注目すべきランサムウェアの展開がいくつかありました。残念ながら、これらの展開はプラスよりもマイナスの傾向にあります。注目を集めるランサムウェア攻撃は、数百万ドルの身代金の支払いにつながり続けており、米国議会は民間部門の事件への対応を厳しく批判しています。

 

IST ランサムウェア タスク フォース (RTF): 官民両セクターから約 60 名の専門家で構成される RTF は、ランサムウェア対策の詳細かつ徹底的な枠組みを提供する 81 ページのレポートを発表しました。【11] このドキュメントは、ランサムウェアのニュアンスについて個人を教育するとともに、実用的で実行可能なポリシーアクションを提供するのに役立ちます。

 

セキュリティ技術研究所 (IST) が主催する RTF には、Microsoft や Amazon などの大手テクノロジー企業、Rapid7、Palo Alto Networks、Cyber​​security Coalition、Cyber​​ Threat Alliance、Global Cyber​​ Alliance などのサイバーセキュリティ組織、英国国立サイバーセキュリティセンター (NCSC) や米国サイバーセキュリティおよびインフラストラクチャセキュリティ庁 (CISA) などの政府機関の代表者が参加しています。

 

 

JBS & CNA: 米国最大の食肉加工業者の 1 つである JBS は、最近、Colonial Pipeline に続いて注目度の高いランサムウェア事件の 1 つとなりました。この攻撃は広範囲に影響を及ぼし、オーストラリア、カナダ、米国の JBS 事業所すべてが影響を受けたと報告されています。【12] 最終的に、JBS は犯人が会社のデータを盗まないようにするために、およそ 11 万ドルの身代金を支払いました。【13]

 

しかし、この支払額は、保険会社CNAファイナンシャル社が「ランサムウェア攻撃後にネットワークの制御を取り戻す」ために支払ったとされる約40万ドルに比べれば、微々たるものだ。【14] この攻撃は3月に発生したようだが、身代金の支払いの詳細は5月下旬になって初めて公表された。

 

議会は反対の声を上げる: 先週の議会公聴会で、議員らはコロニアル・パイプラインのCEOジョセフ・ブラント氏と、ランサムウェア事件への対応方法について繰り返し議論した。一部の議員は、コロニアル・パイプラインが運輸保安局のサイバーセキュリティの自主的な審査を拒否したと主張し、ボニー・ワトソン・コールマン下院議員(民主党)は「こうした審査をこれほど長く遅らせるのは、審査を拒否するに等しい」と述べた。【15] パイプライン側が直ちに国土安全保障省や連邦情報局(CISA)に連絡を取らず、復旧作業で彼らの支援を受け入れないという決定に異議を唱える者もいる。【16] 数名の議員は、自主的なサイバーセキュリティ基準や重要インフラへの「不干渉」アプローチがまだ維持可能かどうか疑問視するほどだった。【17]

 

アクションと分析
**メンバーシップが必要です**

 

 

議会

 

6月の火曜日15th:

– 関連する公聴会は開催されていない

 

6月水曜日16th:

– 上院 – 国土安全保障および政府問題委員会: 国土安全保障省サイバーセキュリティおよびインフラストラクチャセキュリティ局長へのジェン・イースタリー氏と国家サイバー局長へのクリス・イングリス氏の指名を検討する業務会議。

 

-下院 – 国土安全保障委員会: パイプラインにおけるサイバー脅威: コロニアルパイプラインランサムウェア攻撃に対する連邦政府の対応から学んだ教訓

 

17月XNUMX日木曜日:

– 関連する公聴会は開催されていない

 

国際的 公聴会/会議

– 関連する会議はありません

 

EU -

 

 

 

カンファレンス、ウェビナー、サミット –

 

 

https://h-isac.org/events/

 

お問い合わせ: @HealthISAC をフォローするか、contact@h-isac.org までメールでお問い合わせください。

 

【1] https://www.wsj.com/articles/ransomware-targeted-by-new-justice-department-task-force-11619014158?mg=prod/com-wsj

【2] https://www.wsj.com/articles/ransomware-targeted-by-new-justice-department-task-force-11619014158?mg=prod/com-wsj

【3] https://www.reuters.com/technology/exclusive-us-give-ransomware-hacks-similar-priority-terrorism-official-says-2021-06-03/

【4] https://www.cnn.com/2021/06/07/politics/colonial-pipeline-ransomware-recovered/index.html

【5] https://www.wsj.com/articles/how-the-fbi-got-colonial-pipelines-ransom-money-back-11623403981?mg=prod/com-wsj

【6] https://www.cybercom.mil/About/Mission-and-Vision/

【7] https://www.c-span.org/video/?512335-1/nsa-director-nakasone-testifies-2022-defense-intelligence-agenda&live

【8] https://www.c-span.org/video/?512335-1/nsa-director-nakasone-testifies-2022-defense-intelligence-agenda&live

【9] https://www.c-span.org/video/?512335-1/nsa-director-nakasone-testifies-2022-defense-intelligence-agenda&live

【10] https://www.cisa.gov/sites/default/files/publications/CISA_Fact_Sheet-Rising_Ransomware_Threat_to_OT_Assets_508C.pdf

【11] https://securityandtechnology.org/ransomwaretaskforce/

【12] https://www.cyberscoop.com/jbs-ransom-11-million-cybercrime/

【13] https://www.cyberscoop.com/jbs-ransom-11-million-cybercrime/

【14] https://www.bloomberg.com/news/articles/2021-05-20/cna-financial-paid-40-million-in-ransom-after-march-cyberattack

【15] https://www.cyberscoop.com/house-homeland-colonial-hearing-coordination/

【16] https://www.cyberscoop.com/house-homeland-colonial-hearing-coordination/

【17] https://www.cyberscoop.com/house-homeland-colonial-hearing-coordination/

  • 関連リソースとニュース