Wiessel Haaptberäich

Gesondheet-ISAC Hacking Gesondheetswiesen 6-15-2021

TLP White: Dës Woch, Hacking Gesondheetswiesen ass gewidmet fir de Wirbelwind vun de rezenten Ransomware Entwécklungen am ëffentlechen a private Secteur ze aggregéieren an ze analyséieren. Zousätzlech fir ze briechen wat geschitt ass, zitéieren mir nei Richtlinnen a Empfehlungen a bidden eis Gedanken iwwer wéi dës Entwécklungen hëllefräich oder net hëllefräich waren fir de Ransomware Thema unzegoen.

Als Erënnerung ass dëst déi ëffentlech Versioun vum Hacking Healthcare Blog. Fir zousätzlech déif Analyse a Meenung, gitt Member vun H-ISAC a kritt d'TLP Amber Versioun vun dësem Blog (verfügbar am Member Portal.)

 

Wëllkomm zréck op Hacking Gesondheetswiesen.

 

1. Aféierung

Ransomware huet keng Schwieregkeeten de Spotlight z'erhalen well héichprofiléiert Tëschefäll weider an de leschte Wochen eropgaange sinn. Regierungsautoritéiten a private Secteur Organisatiounen kämpfen fir déi ëmmer méi schrecklech Situatioun unzegoen, an d'Geschwindegkeet mat där d'Gesamtsituatioun evoluéiert kann et einfach maachen kritesch Entwécklungen ze verpassen. Mat dëser vergiessen, hu mir dës Editioun vun éige Hacking Gesondheetswiesen fir rezent Ransomware Entwécklungen z'ënnersichen, hiren Impakt op de private Secteur ze bewäerten, an eng Rei Empfehlungen ze markéieren H-ISAC Memberen kënnen wertvoll fannen.

 

Regierung Äntwert

 

Mir fänken un mat der Biden Administratioun. D'Administratioun huet d'Cybersecurity zu engem prioritären Themagebitt gemaach an huet kee Mangel u kriteschen Cybersecurity Tëschefäll fonnt fir op ze reagéieren. Trotz dem Timing, deen zesumme mam Colonial Pipeline Ransomware Attack fällt, goufen déi rezent Cyber-relatéiert Exekutiv Uerderen vun der Administratioun iwwer russesch Amëschung, Versuergungsketten Erausfuerderungen, a Cybersécherheet haaptsächlech als Äntwert op fréier Tëschefäll wéi SolarWinds ugepasst a ware manner konzentréiert op d'Fro vu Ransomware. . Wéi och ëmmer, an de leschte Wochen huet d'Biden Administratioun vill Schrëtt gemaach fir déi onermiddlech Welle vu Ransomware unzegoen.

 

De Justice

 

De Justizdepartement (DOJ) war besonnesch aktiv an dësem Beräich.

 

Ransomware Task Force: Wéi mir kuerz an enger fréierer Editioun gedeckt hunn, gouf en internen DOJ-Memo am spéiden Abrëll erausginn, deen d'Bildung vun enger Ransomware Task Force ugekënnegt huet. De Memo huet erkannt datt Ransomware net nëmmen eng wuessend wirtschaftlech Bedrohung war, awer och eng Bedrohung fir d'Gesondheet an d'Sécherheet vun den amerikanesche Bierger.[1] Et gouf gemellt datt dëst Memo zu enger verbesserter Intelligenzdeele uechter DOJ féiert, d'Schafe vun enger Strategie déi all Aspekt vum Ransomware-Ökosystem zielt, an eng méi proaktiv Approche allgemeng.[2]

 

Ransomware Héicht: Déi genannte Strategie an Approche gouf am Ufank Juni deelweis enthüllt wéi et gemellt gouf datt weider intern DOJ Leedung zirkuléiert gouf, déi Ermëttlungen vu Ransomware Attacken eng ähnlech Prioritéit zum Terrorismus ginn huet.[3] D'Beweegung erfuerdert Ransomware Fäll an Ermëttlungen déi zentral mat der Ransomware Taskforce zu Washington, DC koordinéiert ginn, fir sécherzestellen datt dat bescht méiglech Verständnis an operationell Bild ka geschaf ginn fir déi verschidden Akteuren, déi an Ransomware Tëschefäll involvéiert sinn.

 

Ransom Erhuelung: Wéi d'Colonial Pipeline d'Léisegeld an Bitcoin bezuelt huet, hu vill ugeholl datt d'Täter an d'Sue sou gutt wéi fort waren. Wéi och ëmmer, eng Operatioun gefouert vun der FBI konnt $ 2.3 Milliounen u Bitcoin, déi am Léisegeld ausbezuelt ass, kapéieren.[4] Den FBI huet angeblech d'Bewegung vun de Léisegeld op enger ëffentlech sichtbarer Bitcoin Ledger verfollegt an duerno Zougang zum virtuelle Kont kritt, wou de gréissten Deel dovun opgehalen ass.[5]

 

US CYBERCOM

 

Ausserhalb vum DOJ, US Cyber ​​​​Command (CYBERCOM), deem seng Missioun ass "Direct, Synchronize and Coordinate Cyberspace Planning and Operations - to Verdeed and Advanced National Interests - in Collaboration with Domestic and International Partners", huet och eng Roll ze spillen an op Ransomware Gefore reagéieren.[6]

 

Ze héieren: An engem virtuellen Hearing leschte Freideg, Gen. Nakasone, duebel hated souwuel de Chef vun CYBERCOM an den Direkter vun der NSA, refuséiert nei Autoritéiten brauchen no cyberkriminellen Gruppen ze goen.[7] Hien huet gesot datt hien denkt datt hien "all d'Autoritéiten huet déi ech brauch fir Intelligenz-weise géint dës Géigner ausserhalb vun den USA ze verfolgen."[8] Wéi och ëmmer, speziell iwwer Ransomware geschwat, huet hien weiderginn datt déi richteg Erausfuerderung, an déi duerch déi d'Biden Administratioun schafft, ass wéi d'Intelligenz an d'Aktioun mat verschiddenen ëffentlechen a privaten Akteuren ze deelen an ze koordinéieren an och ze bestëmmen wien d'Leedung am allgemengen hëlt. Efforten . [9]

 

DHS

 

Leedung - CISA: Rising Ransomware Bedrohung fir OT Assets: Déi erhéicht Wichtegkeet vu Ransomware huet och zu der Verëffentlechung vun zousätzleche Leedung vun der Regierung gefouert, dorënner e CISA Factsheet mam Titel, Rising Ransomware Bedrohung fir operationell Technologie Verméigen.[10] Den Dräi-Säit Dokument gëtt en Iwwerbléck iwwer d'Ransomware Bedrohung, speziell fir OT Verméigen, a skizzéiert dann Aktiounen, déi Organisatiounen solle maache fir sech op Ransomware virzebereeden, ze reduzéieren an ze reagéieren.

 

Privat Secteur Entwécklungen

 

Et goufen och e puer bemierkenswäert Ransomware Entwécklungen am privaten Secteur an de leschte Wochen. Leider hunn dës Entwécklungen éischter méi negativ wéi positiv ze sinn. Héich-Profil Ransomware Attacke féieren weider zu Multi-Milliounen Dollar Léisegeld, an den US Kongress war héich kritesch wéi de Privatsecteur op Tëschefäll reagéiert huet.

 

IST Ransomware Task Force (RTF): Den RTF, e Grupp vu ~60 Experten aus dem ëffentlechen a private Secteur, huet en 81-Säit Bericht verëffentlecht deen en detailléierten a grëndleche Kader fir d'Bekämpfung vu Ransomware ubitt.[11] Dëst Dokument soll hëllefen Individuen iwwer d'Nuancen vun der Ransomware z'erzéien, wärend och praktesch an handlungsfäeg politesch Handlungen ubidden.

 

Zesummegebrach vum Institut fir Sécherheet an Technologie (IST), enthält d'RTF Representatioun vu groussen Technologiefirmen wéi Microsoft an Amazon; Cybersecurity Organisatiounen wéi Rapid7, Palo Alto Networks, d'Cybersecurity Coalition, d'Cyber ​​Threat Alliance, an d'Global Cyber ​​Alliance; a Regierungsorganisatiounen wéi de UK National Cyber ​​​​Security Center (NCSC) an d'US Cybersecurity and Infrastructure Security Agency (CISA).

 

 

JBS & CNA: JBS, Ee vun de gréisste Fleeschprozessoren an den USA, gouf viru kuerzem ee vun den nächsten héichprofiléierte Ransomware Tëschefäll no der Colonial Pipeline. D'Attack hat verbreet Auswierkungen, well JBS Operatiounen an Australien, Kanada an den USA all betraff waren.[12] Schlussendlech huet JBS e Léisegeld vun ongeféier $ 11 Millioune bezuelt mat der Absicht ze garantéieren datt d'Täter keng Firmendaten geklaut hunn.[13]

 

Wéi och ëmmer, dës Bezuelung bleiwt am Verglach zu de bal 40 Milliounen Dollar, déi d'Versécherungsorganisatioun CNA Financial Corp. gemellt huet, fir "Kontroll iwwer säi Netzwierk no engem Ransomware-Attack erëm ze kréien."[14] Wärend dësen Attack schéngt am Mäerz geschitt ze sinn, goufen Detailer vun der Léisegeldbezuelung eréischt Enn Mee ëffentlech ginn.

 

Kongress Stëmmen Oflehnung: An enger Kongresshéirung d'lescht Woch hunn d'Gesetzgeber ëmmer erëm mam Colonial Pipeline CEO Joseph Blunt engagéiert wéi se op hire Ransomware Tëschefall geäntwert hunn. E puer Gesetzgeber behaapten datt fräiwëlleg Cybersecurity Bewäertunge vun der Transportsécherheetsadministratioun vun der Colonial Pipeline refuséiert goufen, mam Rep Bonnie Watson Coleman (D) seet: "Dës Bewäertungen ze verzögeren fir sou laang Betrag fir se ze refuséieren, Här."[15] Anerer hunn d'Entscheedung vun der Pipeline geholl fir net direkt un DHS an CISA z'erreechen oder hir Hëllef bei Erhuelungsoperatiounen ze akzeptéieren.[16] E puer Kongressmemberen sinn esou wäit gaang fir ze froen ob fräiwëlleg Cybersécherheetsnormen an eng "hands-off" Approche fir kritesch Infrastruktur nach ëmmer haltbar waren.[17]

 

Aktioun & Analyse
**Memberschaft erfuerderlech**

 

 

Kongress -

 

Dënschdeg 15. Juni:

- Keng relevant Auditioune

 

Mëttwoch 16. Juni:

- Senat - Komitee fir Heemechtssécherheet a Regierungsaffaire: Geschäftsversammlung fir d'Nominatioune vum Jen Easterly ze berücksichtegen, als Direkter vun der Cybersecurity and Infrastructure Security Agency, Department of Homeland Security, a Chris Inglis, als National Cyber ​​​​Direkter.

 

-Haus vun de Vertrieder - Komitee fir Heemechtsécherheet: Cyber ​​​​Bedrohungen an der Pipeline: Lektioune vun der Bundesreaktioun op d'Kolonial Pipeline Ransomware Attack

 

Donneschdeg, 17. Juni:

- Keng relevant Auditioune

 

international Hearings / Reuniounen -

- Keng relevant Reuniounen

 

EU -

 

 

 

Konferenzen, Webinarer a Sommet -

 

 

https://h-isac.org/events/

 

Kontaktéiert eis: befollegt @HealthISAC, an E-Mail op contact@h-isac.org

 

[1] https://www.wsj.com/articles/ransomware-targeted-by-new-justice-department-task-force-11619014158?mg=prod/com-wsj

[2] https://www.wsj.com/articles/ransomware-targeted-by-new-justice-department-task-force-11619014158?mg=prod/com-wsj

[3] https://www.reuters.com/technology/exclusive-us-give-ransomware-hacks-similar-priority-terrorism-official-says-2021-06-03/

[4] https://www.cnn.com/2021/06/07/politics/colonial-pipeline-ransomware-recovered/index.html

[5] https://www.wsj.com/articles/how-the-fbi-got-colonial-pipelines-ransom-money-back-11623403981?mg=prod/com-wsj

[6] https://www.cybercom.mil/About/Mission-and-Vision/

[7] https://www.c-span.org/video/?512335-1/nsa-director-nakasone-testifies-2022-defense-intelligence-agenda&live

[8] https://www.c-span.org/video/?512335-1/nsa-director-nakasone-testifies-2022-defense-intelligence-agenda&live

[9] https://www.c-span.org/video/?512335-1/nsa-director-nakasone-testifies-2022-defense-intelligence-agenda&live

[10] https://www.cisa.gov/sites/default/files/publications/CISA_Fact_Sheet-Rising_Ransomware_Threat_to_OT_Assets_508C.pdf

[11] https://securityandtechnology.org/ransomwaretaskforce/

[12] https://www.cyberscoop.com/jbs-ransom-11-million-cybercrime/

[13] https://www.cyberscoop.com/jbs-ransom-11-million-cybercrime/

[14] https://www.bloomberg.com/news/articles/2021-05-20/cna-financial-paid-40-million-in-ransom-after-march-cyberattack

[15] https://www.cyberscoop.com/house-homeland-colonial-hearing-coordination/

[16] https://www.cyberscoop.com/house-homeland-colonial-hearing-coordination/

[17] https://www.cyberscoop.com/house-homeland-colonial-hearing-coordination/

  • Zesummenhang Ressourcen & Neiegkeeten