Hacking Gesondheetswiesen 2-1-2022

TLP Wäiss

Des Woch, Hacking Gesondheetswiesen fänkt un duerch ze iwwerpréiwen wéi eng interessant Entwécklung an der lafender Ukrainekris, déi belarussesch Hacktivisten involvéiert ass, eng Virschau vun enger neier Cyber-Bedrohung fir de Gesondheetssecteur kéint ubidden. Mir zerbriechen dann firwat d'Federal Communications Commission (FCC) viru kuerzem eng Entscheedung geholl huet fir d'Fäegkeet vun enger chinesescher Telekommunikatiounsfirma zréckzezéien fir an den USA ze bedreiwen, a wat de Fallout vun der Entscheedung kann sinn.

Als Erënnerung ass dëst déi ëffentlech Versioun vum Hacking Healthcare Blog. Fir zousätzlech déif Analyse a Meenung, gitt Member vun H-ISAC a kritt d'TLP Amber Versioun vun dësem Blog (verfügbar am Member Portal.)

Wëllkomm zréck op Hacking Gesondheetswiesen.

Pdf Versioun:

Download

1. Belarusian Hacktivist Group stéiert kritesch Infrastruktur An Oppositioun zu Regierung Politik

Eng nei Entwécklung am Zesummenhang mat der Kris an der Ukraine kann schlussendlech zu sérieux Implikatioune fir de Gesondheetssecteur féieren. Viru kuerzem gouf e wäissrussesche Hacktivist-Grupp virgehäit an d'Eisebunne vun hirem Land gehackt a gestéiert an engem Versuch, d'Bewegung vu russesche Militärpersonal ze hemmen, déi an d'Land erakommen an no bei der ukrainescher Grenz ofsetzen. D'Operatioun schéngt eng politesch motivéiert Cyberattack ze representéieren déi vun Individuen géint déi kritesch Infrastruktur vun hirem eegene Land duerchgefouert gëtt mat dem spezifesche Zil d'Regierungspolitik ze beaflossen.

Wat ass geschitt?

D'Grupp, déi als "Cyberpartisan" bezeechent gëtt, schéngt e Cyberattack géint de Eisebunnssystem vum Land gemaach ze hunn, a behaapt datt et "intern Datenbanken verschlësselt oder zerstéiert huet, déi d'Belarussesch Eisebunn benotzt fir Traffic, Douane a Statiounen ze kontrolléieren, eng Aktioun déi Verspéidunge verursaache kéint. fir kommerziell an net-kommerziell Zich."[1] Zousätzlech gouf et gemellt datt si méi sérieux Schrëtt net ausgeschloss hunn, déi "d'Signal- an Noutkontrollsystemer erofsetzen" enthalen wa se "zouversichtlech wieren datt onschëlleg Leit net als Resultat blesséiert ginn."[2]

Wien sinn d'Cyberpartisans?

D'Cyberpartisans sinn net eng nei oder onbekannt Entitéit. Geschätzt vun e puer aus ongeféier "25 anonyme IT Experten an aner Aktivisten" besteet de Grupp héich kritesch géint de wäissrussesche President Alexander Lukashenko a seng Regierung.[3] An de leschte Joeren hunn d'Cyberpartisans vill Cyber-Operatiounen géint hir Regierung duerchgefouert, dorënner Cyberattacke géint den Inneministère, Staatsfirmen a Firmen.[4] Si solle geklaut hunn Daten am Zesummenhang mat Sécherheetsbeamten, Spioun, a Regierung-verbonne Kriminalitéit ze hunn, a si goufe leschte Summer als "Extremisten" vun der Lukashenko Regierung opgelëscht.[5]

Wat ass hiert Motiv?

D'Grupp behaapt datt dësen Attack deelweis als Äntwert op hir Regierung d'Zouloossung vu russesche Militärpersonal an Ausrüstung a Wäissrussland ass, ier et als militäresch Übung ugekënnegt gëtt. D'Cyberpartisan an anerer an der internationaler Gemeinschaft gesinn d'Bewegung als potenziell e weidere Schrëtt an der Virbereedung fir eng Invasioun vun der Ukraine. Fir d'Cyberpartisan, d'Entscheedung fir russesch Truppen an d'Land z'erméiglechen, bedroht d'Souveränitéit vu Wäissrussland andeems "Wäissrussland a Gefor vun der Besetzung setzt", a potenziell Belarus an e Krich mat der Ukraine an dem Westen zitt.[6]

D'Motiver vun de Cyberpartisans schéngen awer och op d'Aussepolitik an d'Innenpolitik am Allgemengen auszebreeden, well d'Demande fir den Déngscht op normal ze bréngen d'Befreiung vu 50 politesche Prisonéier, déi medezinesch Hëllef brauchen. Honnerte vu Wäissrussier goufen an de leschte Zäiten als politesch Gefaangenen agespaart fir d'Legitimitéit vum Lukashenko Regime a seng ëmmer méi Ausriichtung mat Russland erauszefuerderen. En angeblech Vertrieder vun den Cyberpartisanen huet de Wonsch vun der Grupp erkläert, schlussendlech "de Regime vum Lukashenko ëmzebréngen, d'Souveränitéit ze halen an en demokratesche Staat mat Rechtsstaatlechkeet, onofhängegen Institutiounen a Schutz vun de Mënscherechter opzebauen."[7]

Aktioun & Analyse
**Memberschaft erfuerderlech**

2. FCC hëlt Aktioun Géint Chinese Telco

Halen mat Geopolitik, eng rezent FCC Aktioun fir zréckgezunn China Unicom (Americas) Operations Limited Kapitaléierung Autoritéit ze maachen "[liwweren] internen Interstate an international Telekommunikatiounsservicer bannent den USA" ass méiglecherweis scho gespannt Relatiounen tëscht den zwee Länner weider ze belaaschten.[8] D'Revokatioun gouf de 27. Januar publizéiert^th ënner der Begrënnung datt d'"Aktioun d'Telekommunikatiounsinfrastruktur vun der Natioun vu potenziellen Sécherheetsbedrohungen schützt", an et leet China Unicom Americas fir betraff Servicer bannent 60 Deeg opzehalen.[9]

D'FCC News Verëffentlechung huet seng Begrënnung beschriwwen:[10]

• - China Unicom Americas ass eng Duechtergesellschaft vun enger chinesescher Staatsbetrib, déi et "ënnerleien der Ausbeutung, Afloss a Kontroll vun der chinesescher Regierung ënnerläit."
• - S.-China Bezéiunge si gespannt, schaaft e "verännert nationalt Sécherheetsëmfeld" dat "bedeitend national Sécherheets- a Gesetzesvollstreckungsrisiken" ka kreéieren. Speziell, dës Risiken enthalen d'Chancen fir d'Chinesesch Regierung fir Zougang zu, späicheren, stéieren, an / oder falsch rout US Kommunikatiounen ze bidden, déi hinnen et erlaben, Spionage an aner schiedlech Aktivitéite géint d'USA ze engagéieren.
• - China Unicom Americas "Behuelen a Representatioune fir d'Kommissioun an de Kongress weisen e Manktem u Candor, Zouverlässegkeet an Zouverlässegkeet."
• - Versuche fir déi ënnerierdesch Themen ze reduzéieren "géifen dës bedeitend national Sécherheets- a Gesetzesvollzéier Bedenken net adresséieren."

D'Aktioun gouf mat eestëmmege Genehmegung vun der Presidentin an dräi bestätegt FCC Kommissären geholl, an et heescht datt zwee vun de China Staatsbesëtzer Telekommunikatiounsfirmen verbuede goufen an den USA ze bedreiwen.

Aktioun & Analyse
**Memberschaft erfuerderlech**

Kongress

Dënschdeg, Februar 1

Senat - Komitee fir Commerce, Wëssenschaft an Transport - Ënnercomité iwwer Verbraucherschutz, Produktsécherheet an Datesécherheet: Hearings fir COVID-19 Bedruch a Präisgoen z'ënnersichen.

Mëttwoch 2. Februar:

- Keng relevant Auditioune

Donneschdeg, 3. Februar:

- Keng relevant Auditioune

international Hearings / Reuniounen -

- Keng relevant Reuniounen

EU -

Mëttwoch, 9. Februar:

- HSE Cyberattack: e Wake-up Call fir Gesondheetsariichtung ganz Europa | Wéi europäesch finanzéiert Fuerschung Är Cyber ​​​​Widderstandsfäegkeet am Joer 2022 kann erhéijen

Konferenzen, Webinarer a Sommet

https://h-isac.org/events/

Kontaktéiert eis: befollegt @HealthISAC, an E-Mail op contact@h-isac.org

Iwwert den Auteur

Hacking Gesondheetswiesen gëtt vum John Banghart geschriwwen, deen als primäre Beroder iwwer Cybersecurity Tëschefäll a Bereetschaft gedéngt huet an d'Efforte vum National Security Council gefouert huet fir bedeitend Cybersecurity Tëschefäll ze adresséieren, och déi bei OPM an dem Wäissen Haus. Den John ass de Moment Senior Direkter vu Cybersecurity Services bei Venable. Säin Hannergrond beinhalt d'Déngscht als Direkter vum National Security Council fir Federal Cybersecurity, als Senior Cybersecurity Advisor fir d'Centres for Medicare a Medicaid Services, an als Cybersecurity Fuerscher a Politikexpert am National Institute of Standards and Technology (NIST), an am Büro vum Undersekretär vum Commerce fir Standarden an Technologie.

John kann um erreecht ginn jbanghart@h-isac.org an jfbanghart@venable.com.

[1] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[2] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[3] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[4] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[5] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[6] https://www.atlanticcouncil.org/blogs/belarusalert/cyber-partisans-target-russian-army-in-belarus-amid-ukraine-war-fears/

[7] https://arstechnica.com/information-technology/2022/01/hactivists-say-they-hacked-belarus-rail-system-to-stop-russian-military-buildup/

[8] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

[9] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

[10] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

• Zesummenhang Ressourcen & Neiegkeeten
• 30 rezent Cyberattacken & wat se eis iwwer d'Zukunft vun der Cybersécherheet soen
• De Claude Mythos a seng Implikatioune fir de Gesondheetssecteur
• Gesondheet-ISAC Hacking Gesondheetswiesen 5-11-2026
• E CISO säi Playbook Vol. 2 – Schwachstelle am 0Auth Token, déi zu engem Salesforce-Verletzung gefouert huet
• Mount Newsletter - Mee 2026
• Quarterly Threat Insights - Q1 2026
• Wat den Stryker-Attack iwwer d'Sécherheet vu medizineschen Apparater verréit
• Richtlinnen a Sécherheetsmoossname fir déi sécher Notzung vun KI
• HSCC presentéiert Guide fir d'Transparenz vun Drëttubidder an der KI-Risiko- a Fournisseurskette
• Anthropic enthüllt magesche 0-Deeg Computergott