H-ISAC ਹੈਕਿੰਗ ਹੈਲਥਕੇਅਰ 9-1-2020
TLP ਵ੍ਹਾਈਟ: ਇਸ ਹਫ਼ਤੇ, ਹੈਕਿੰਗ ਹੈਲਥਕੇਅਰ ਦੀ ਸ਼ੁਰੂਆਤ ਹੈਲਥ ਐਂਡ ਹਿਊਮਨ ਸਰਵਿਸਿਜ਼ (HHS) ਆਫਿਸ ਆਫ ਸਿਵਲ ਰਾਈਟਸ (OCR) ਦੇ ਉਨ੍ਹਾਂ ਦੇ ਗਰਮੀਆਂ ਦੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਨਿਊਜ਼ਲੈਟਰ ਦੇ ਰੀਲੀਜ਼ ਦੇ ਨਾਲ ਹੁੰਦੀ ਹੈ, ਜੋ ਕਿ ਇੱਕ ਸੂਚਨਾ ਤਕਨਾਲੋਜੀ (IT) ਸੰਪੱਤੀ ਨੂੰ ਲਾਗੂ ਕਰਨ ਦਾ ਮਾਮਲਾ ਬਣਾਉਂਦਾ ਹੈ। ਵਸਤੂ ਸੂਚੀ HIPAA ਦੀ ਪਾਲਣਾ ਵਿੱਚ ਸਹਾਇਤਾ ਕਰ ਸਕਦੀ ਹੈ। ਅੱਗੇ, ਅਸੀਂ ਤੁਹਾਨੂੰ 2016 ਦੇ ਡੇਟਾ ਉਲੰਘਣ ਨੂੰ ਢੱਕਣ ਵਿੱਚ ਉਸਦੀ ਭੂਮਿਕਾ ਲਈ ਸਾਬਕਾ Uber ਮੁੱਖ ਸੁਰੱਖਿਆ ਅਧਿਕਾਰੀ (CSO) ਜੋਏ ਸੁਲੀਵਾਨ ਦੇ ਖਿਲਾਫ ਲਗਾਏ ਗਏ ਹਾਲ ਹੀ ਦੇ ਦੋਸ਼ਾਂ ਬਾਰੇ ਸੰਖੇਪ ਜਾਣਕਾਰੀ ਦਿੰਦੇ ਹਾਂ ਅਤੇ ਵਿਚਾਰ ਕਰਦੇ ਹਾਂ ਕਿ ਸਿਹਤ ਸੰਭਾਲ ਖੇਤਰ ਅਜਿਹੇ ਵਿਵਹਾਰ ਨੂੰ ਨਿਰਾਸ਼ ਕਰਨ ਲਈ ਕੀ ਕਰ ਸਕਦਾ ਹੈ। ਅੰਤ ਵਿੱਚ, ਅਸੀਂ ਇੱਕ ਅੰਦਰੂਨੀ ਖਤਰੇ ਦੇ ਹਮਲੇ ਨੂੰ ਇੱਕ ਖੁਸ਼ਹਾਲ ਅੰਤ ਨਾਲ ਤੋੜਦੇ ਹਾਂ ਅਤੇ ਵਿਚਾਰ ਕਰਦੇ ਹਾਂ ਕਿ ਅਜਿਹੇ ਹਮਲਿਆਂ ਨੂੰ ਘੱਟ ਕਰਨ ਲਈ ਸੰਸਥਾਵਾਂ ਕੀ ਕਰ ਸਕਦੀਆਂ ਹਨ।
ਇੱਕ ਰੀਮਾਈਂਡਰ ਵਜੋਂ, ਇਹ ਹੈਕਿੰਗ ਹੈਲਥਕੇਅਰ ਬਲੌਗ ਦਾ ਜਨਤਕ ਸੰਸਕਰਣ ਹੈ। ਵਾਧੂ ਡੂੰਘਾਈ ਨਾਲ ਵਿਸ਼ਲੇਸ਼ਣ ਅਤੇ ਰਾਏ ਲਈ, H-ISAC ਦੇ ਮੈਂਬਰ ਬਣੋ ਅਤੇ ਇਸ ਬਲੌਗ ਦਾ TLP ਅੰਬਰ ਸੰਸਕਰਣ ਪ੍ਰਾਪਤ ਕਰੋ (ਮੈਂਬਰ ਪੋਰਟਲ ਵਿੱਚ ਉਪਲਬਧ ਹੈ।)
ਜੀ ਆਇਆਂ ਨੂੰ ਹੈਕਿੰਗ ਹੈਲਥਕੇਅਰ.
1. OCR HIPAA ਅਨੁਪਾਲਨ ਦੇ ਲਾਭ ਵਜੋਂ IT ਸੰਪੱਤੀ ਵਸਤੂ ਸੂਚੀ ਨੂੰ ਪਿਚ ਕਰਦਾ ਹੈ।
ਅਗਸਤ 25 ਤੇth, ਓ.ਸੀ.ਆਰ ਨੇ ਆਪਣੇ ਜਾਰੀ ਕੀਤੇ ਗਰਮੀਆਂ ਦਾ 2020 ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਨਿਊਜ਼ਲੈਟਰ. ਇਸ ਵਿੱਚ, OCR ਨੇ ਨੋਟ ਕੀਤਾ ਹੈ ਕਿ ਉਹਨਾਂ ਦੀਆਂ ਬਹੁਤ ਸਾਰੀਆਂ ਜਾਂਚਾਂ ਵਿੱਚ ਇੱਕ ਆਮ ਪਹਿਲੂ ਹੈ ਇੱਕ ਸੰਸਥਾ ਦੀ ਦਿੱਖ ਦੀ ਕਮੀ ਜਿੱਥੇ ਇਲੈਕਟ੍ਰਾਨਿਕ ਸੁਰੱਖਿਅਤ ਸਿਹਤ ਜਾਣਕਾਰੀ (ePHI) ਸਟੋਰ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਇਹ ਸਮਝ ਦੀ ਘਾਟ ਉਹਨਾਂ ਸੰਸਥਾਵਾਂ ਲਈ ਰੁਕਾਵਟਾਂ ਪੈਦਾ ਕਰਦੀ ਹੈ ਜੋ ਉਹਨਾਂ ਦੇ ਐਂਟਰਪ੍ਰਾਈਜ਼-ਵਿਆਪਕ ਜੋਖਮ ਦਾ ਮੁਲਾਂਕਣ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਰਹੇ ਹਨ ਜਦੋਂ ਇਹ HIPAA ਸੁਰੱਖਿਆ ਨਿਯਮ ਦੀ ਪਾਲਣਾ ਦੀ ਗੱਲ ਆਉਂਦੀ ਹੈ। OCR ਦੇ ਦ੍ਰਿਸ਼ਟੀਕੋਣ ਵਿੱਚ, ਸੰਸਥਾਵਾਂ ਨੂੰ ePHI ਨੂੰ ਸਟੋਰ ਕੀਤੇ ਜਾਣ ਦੀ ਬਿਹਤਰ ਦਿੱਖ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਇੱਕ "ਅਪ-ਟੂ-ਡੇਟ, ਸੂਚਨਾ ਤਕਨਾਲੋਜੀ (IT) ਸੰਪੱਤੀ ਵਸਤੂ ਸੂਚੀ" ਬਣਾਉਣ ਅਤੇ ਕਾਇਮ ਰੱਖਣ ਬਾਰੇ ਗੰਭੀਰਤਾ ਨਾਲ ਵਿਚਾਰ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ, ਜੋ ਕਿ HIPAA ਦੀ ਪਾਲਣਾ ਕਰਨ ਅਤੇ ਜੁਰਮਾਨੇ ਤੋਂ ਬਚਣ ਦੀ ਉਹਨਾਂ ਦੀ ਯੋਗਤਾ ਵਿੱਚ ਸੁਧਾਰ ਕਰੇਗਾ।[1]
ਇੱਕ IT ਸੰਪਤੀ ਵਸਤੂ ਸੂਚੀ ਕੀ ਹੈ?
ਉਹਨਾਂ ਦੇ ਨਿਊਜ਼ਲੈਟਰ ਦੇ ਅੰਦਰ, OCR IT ਸੰਪੱਤੀ ਵਸਤੂ ਸੂਚੀ ਨੂੰ "ਅਨੁਸਾਰਿਤ ਵਰਣਨਯੋਗ ਜਾਣਕਾਰੀ ਦੇ ਨਾਲ ਇੱਕ ਸੰਗਠਨ ਦੀ IT ਸੰਪਤੀਆਂ ਦੀ ਇੱਕ ਵਿਆਪਕ ਸੂਚੀ" ਵਜੋਂ ਪਰਿਭਾਸ਼ਿਤ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਹਾਰਡਵੇਅਰ, ਸੌਫਟਵੇਅਰ, ਅਤੇ ਡੇਟਾ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨ ਦਾ ਸਕੋਪ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।[2] ਜਦੋਂ ਕਿ ਇੱਕ IT ਸੰਪੱਤੀ ਵਸਤੂ ਸੂਚੀ ਨੂੰ ਸਿਰਫ਼ ਹਾਰਡਵੇਅਰ, ਸੌਫਟਵੇਅਰ, ਅਤੇ ਡੇਟਾ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨ ਲਈ ਸਕੋਪ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਜੋ ePHI, OCR ਨੋਟ ਕਰਦਾ ਹੈ ਕਿ ਉਹਨਾਂ ਲਈ ਮਹੱਤਵਪੂਰਨ ਲਾਭ ਹਨ ਜੋ ਕਿਸੇ ਸੰਸਥਾ ਦੀ ਸੰਪੱਤੀ ਦੀ ਸਮੁੱਚੀ ਸੰਪੱਤੀ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨ ਲਈ ਇਸਦਾ ਘੇਰਾ ਰੱਖਦੇ ਹਨ। ਉਹਨਾਂ ਲਈ ਜੋ ਹੋਰ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦੀ ਭਾਲ ਕਰ ਰਹੇ ਹਨ, NIST ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਫਰੇਮਵਰਕ ਦੀ ਪਛਾਣ ਫੰਕਸ਼ਨ ਸੰਪੱਤੀ ਪ੍ਰਬੰਧਨ ਲਈ ਇੱਕ ਪੂਰੀ ਸ਼੍ਰੇਣੀ ਨੂੰ ਸਮਰਪਿਤ ਕਰਦਾ ਹੈ, ਜੋ ਕਿ ਜਾਣੇ-ਪਛਾਣੇ ਅੰਤਰਰਾਸ਼ਟਰੀ ਮਿਆਰਾਂ ਦੇ ਜਾਣਕਾਰੀ ਭਰਪੂਰ ਹਵਾਲਿਆਂ ਨਾਲ ਪੂਰਾ ਹੁੰਦਾ ਹੈ।
ਮੈਂ ਇੱਕ IT ਸੰਪਤੀ ਵਸਤੂ ਸੂਚੀ ਨੂੰ ਕਿਵੇਂ ਲਾਗੂ ਕਰਾਂਗਾ?
ਹਾਲਾਂਕਿ ਇਹ ਪ੍ਰਕਿਰਿਆ ਤੁਹਾਡੇ ਸੰਗਠਨ ਦੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦੇ ਅਨੁਸਾਰ ਬਣਾਏ ਗਏ ਘਰੇਲੂ ਹੱਲਾਂ ਵਿੱਚ ਹੱਥੀਂ ਚਲਾਈ ਜਾ ਸਕਦੀ ਹੈ, ਮਾਰਕੀਟ ਵਿੱਚ ਬਹੁਤ ਸਾਰੇ IT ਸੰਪੱਤੀ ਪ੍ਰਬੰਧਨ ਹੱਲ ਹਨ ਜਿਨ੍ਹਾਂ ਦਾ ਮੁਲਾਂਕਣ ਹੈਲਥਕੇਅਰ ਸੰਸਥਾਵਾਂ ਦੀਆਂ ਖਾਸ ਜ਼ਰੂਰਤਾਂ ਨੂੰ ਪੂਰਾ ਕਰਨ ਲਈ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਜਿਵੇਂ ਕਿ OCR ਨੋਟ ਕਰਦਾ ਹੈ, ਇਹਨਾਂ ਸਮਰਪਿਤ ਹੱਲਾਂ ਵਿੱਚ ਅਕਸਰ "ਸੰਪੱਤੀ ਅਤੇ ਵਸਤੂ ਪ੍ਰਬੰਧਨ ਲਈ ਸਵੈਚਲਿਤ ਖੋਜ ਅਤੇ ਅੱਪਡੇਟ ਪ੍ਰਕਿਰਿਆਵਾਂ" ਵਰਗੀਆਂ ਸਹਾਇਕ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਸ਼ਾਮਲ ਹੋ ਸਕਦੀਆਂ ਹਨ।[3]
ਐਕਸ਼ਨ ਅਤੇ ਵਿਸ਼ਲੇਸ਼ਣ
**ਮੈਂਬਰਸ਼ਿਪ ਦੀ ਲੋੜ ਹੈ**
2. ਅਮਰੀਕੀ ਨਿਆਂ ਵਿਭਾਗ (DOJ) ਨੇ ਉਲੰਘਣਾ ਛੁਪਾਉਣ ਲਈ CSO 'ਤੇ ਦੋਸ਼ ਲਗਾਇਆ ਹੈ।
2016 ਵਿੱਚ, ਉਬੇਰ, ਮਸ਼ਹੂਰ ਟਰਾਂਸਪੋਰਟੇਸ਼ਨ ਕੰਪਨੀ, ਨੂੰ ਇੱਕ ਵੱਡੀ ਉਲੰਘਣਾ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪਿਆ ਜਿਸ ਨੇ ਉਨ੍ਹਾਂ ਦੇ ਲੱਖਾਂ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਡੇਟਾ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ। ਹਾਲਾਂਕਿ, ਉਲੰਘਣਾ ਦੀ ਮਹੱਤਤਾ ਦੇ ਬਾਵਜੂਦ, ਉਬੇਰ ਨੇ ਇੱਕ ਸਾਲ ਲਈ ਘਟਨਾ ਦਾ ਖੁਲਾਸਾ ਕਰਨ ਤੋਂ ਇਨਕਾਰ ਕਰ ਦਿੱਤਾ। ਲੰਮੀ ਦੇਰੀ ਦੇ ਪਿੱਛੇ ਦੀ ਕਹਾਣੀ, ਅਤੇ ਨਤੀਜੇ ਵਜੋਂ, ਕਿਸੇ ਵੀ ਸੰਸਥਾ ਲਈ ਇੱਕ ਸਾਵਧਾਨੀ ਵਾਲੀ ਕਹਾਣੀ ਵਜੋਂ ਕੰਮ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ ਜੋ ਸਬੰਧਤ ਅਧਿਕਾਰੀਆਂ ਨੂੰ ਉਲੰਘਣਾਵਾਂ ਦੀ ਰਿਪੋਰਟ ਕਰਨ ਲਈ ਆਪਣੀਆਂ ਜ਼ਿੰਮੇਵਾਰੀਆਂ ਦਾ ਸਨਮਾਨ ਕਰਨ ਦੇ ਵਿਰੁੱਧ ਫੈਸਲਾ ਕਰਦੀ ਹੈ।
ਉਬੇਰ ਨੇ ਇਹ ਦੱਸਦੇ ਹੋਏ 2016 ਦੀ ਉਲੰਘਣਾ ਦਾ ਵਰਣਨ ਕੀਤਾ, "ਕੰਪਨੀ ਤੋਂ ਬਾਹਰ ਦੇ ਦੋ ਵਿਅਕਤੀਆਂ ਨੇ ਇੱਕ ਤੀਜੀ-ਧਿਰ ਕਲਾਉਡ-ਅਧਾਰਿਤ ਸੇਵਾ 'ਤੇ ਸਟੋਰ ਕੀਤੇ ਉਪਭੋਗਤਾ ਡੇਟਾ ਨੂੰ ਅਣਉਚਿਤ ਤਰੀਕੇ ਨਾਲ ਐਕਸੈਸ ਕੀਤਾ ਸੀ," ਜਿਸ ਨੇ ਉਹਨਾਂ ਨੂੰ "ਦੁਨੀਆ ਭਰ ਦੇ 57 ਮਿਲੀਅਨ ਉਬੇਰ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਕੁਝ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕੀਤੀ, ਜਿਸ ਵਿੱਚ "ਸੰਯੁਕਤ ਰਾਜ ਵਿੱਚ ਲਗਭਗ 600,000 ਡਰਾਈਵਰਾਂ ਦੇ ਨਾਮ ਅਤੇ ਡਰਾਈਵਰ ਲਾਇਸੈਂਸ ਨੰਬਰ।"[4] ਸਿਰਫ ਸਮੱਸਿਆ ਇਹ ਸੀ ਕਿ ਇਹ ਬਿਆਨ ਉਲੰਘਣਾ ਦੇ ਇੱਕ ਸਾਲ ਬਾਅਦ ਨਵੰਬਰ 2017 ਨੂੰ ਆਇਆ ਸੀ।
ਜਿਵੇਂ ਕਿ DOJ ਇਸਦੀ ਵਿਆਖਿਆ ਕਰਦਾ ਹੈ, ਇਹ ਪਤਾ ਚਲਦਾ ਹੈ ਕਿ ਦੇਰੀ ਅਤੇ ਅੰਤਮ ਫੈਡਰਲ ਬਿਊਰੋ ਆਫ਼ ਇਨਵੈਸਟੀਗੇਸ਼ਨ (ਐਫਬੀਆਈ) ਦੀ ਜਾਂਚ ਦਾ ਕਾਰਨ ਇਹ ਸੀ ਕਿ ਉਬੇਰ ਦੇ ਤਤਕਾਲੀ ਸੀਐਸਓ, ਜੋਏ ਸੁਲੀਵਾਨ ਨੇ "ਐਫਟੀਸੀ ਤੋਂ ਆਪਣੇ ਆਪ ਨੂੰ ਹੈਕ ਕਰਨ ਅਤੇ ਛੁਪਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਦਾ ਤਾਲਮੇਲ ਕੀਤਾ ਸੀ। ਅਤੇ ਇਹ ਤੱਥ ਕਿ ਡੇਟਾ ਦੀ ਉਲੰਘਣਾ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਹੈਕਰਾਂ ਨੇ ਉਬੇਰ ਦੇ ਉਪਭੋਗਤਾਵਾਂ ਅਤੇ ਡਰਾਈਵਰਾਂ ਨਾਲ ਜੁੜੇ ਲੱਖਾਂ ਰਿਕਾਰਡ ਪ੍ਰਾਪਤ ਕੀਤੇ ਸਨ।[5] ਸੁਲੀਵਨ ਦੀਆਂ ਕਾਰਵਾਈਆਂ ਵਿੱਚ ਉਹ ਸ਼ਾਮਲ ਹੈ ਜੋ ਕੈਲੀਫੋਰਨੀਆ ਦੇ ਉੱਤਰੀ ਜ਼ਿਲ੍ਹੇ ਲਈ ਯੂਐਸ ਅਟਾਰਨੀ ਡੇਵਿਡ ਐਂਡਰਸਨ ਦੁਆਰਾ ਬੱਗ ਬਾਊਂਟੀ ਭੁਗਤਾਨ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਵਿੱਚ ਹੈਕਰਾਂ ਨੂੰ “ਇੱਕ ਗੈਰ-ਕਾਨੂੰਨੀ ਹਸ਼ ਮਨੀ [ਭੁਗਤਾਨ]” ਵਜੋਂ ਦਰਸਾਇਆ ਗਿਆ ਹੈ।[6] ਉਬੇਰ ਨੂੰ 148 ਦੇ ਨਿਪਟਾਰੇ ਵਿੱਚ $2018 ਮਿਲੀਅਨ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਲਈ ਮਜਬੂਰ ਕੀਤਾ ਗਿਆ ਸੀ, ਅਤੇ ਇਸ ਪਿਛਲੇ ਹਫ਼ਤੇ, ਸੁਲੀਵਾਨ ਨੂੰ ਨਿਆਂ ਵਿੱਚ ਰੁਕਾਵਟ ਅਤੇ ਇੱਕ ਸੰਗੀਨ ਜੁਰਮ ਦੀ ਗੁੰਮਸ਼ੁਦਗੀ ਦਾ ਦੋਸ਼ ਲਗਾਇਆ ਗਿਆ ਹੈ, ਇਹਨਾਂ ਸਾਰਿਆਂ ਨੂੰ 8 ਸਾਲ ਦੀ ਜੇਲ੍ਹ ਦੀ ਸਜ਼ਾ ਹੋ ਸਕਦੀ ਹੈ।[7]
ਐਕਸ਼ਨ ਅਤੇ ਵਿਸ਼ਲੇਸ਼ਣ
**ਮੈਂਬਰਸ਼ਿਪ ਦੀ ਲੋੜ ਹੈ**
3. ਅੰਦਰੂਨੀ ਕਾਰਵਾਈ ਦੁਆਰਾ ਟੇਸਲਾ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਦੀ ਰੂਸੀ ਕੋਸ਼ਿਸ਼ ਨੂੰ ਨਾਕਾਮ ਕਰ ਦਿੱਤਾ ਗਿਆ।
ਪਿਛਲੇ ਹਫ਼ਤੇ, ਇੱਕ ਨਵੀਂ DOJ ਰਿਪੋਰਟ ਵਿੱਚ ਦੱਸਿਆ ਗਿਆ ਹੈ ਕਿ ਇਸ ਗਰਮੀ ਵਿੱਚ ਟੇਸਲਾ ਦੇ ਕੰਪਿਊਟਰ ਨੈਟਵਰਕ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਦੀ ਇੱਕ ਦਲੇਰ ਰੂਸੀ ਕੋਸ਼ਿਸ਼ ਕੀ ਜਾਪਦੀ ਹੈ। ਖੁਸ਼ਕਿਸਮਤੀ ਨਾਲ, ਕਥਿਤ ਯੋਜਨਾ ਨੂੰ ਇੱਕ ਅੰਦਰੂਨੀ ਵਿਅਕਤੀ ਦੀਆਂ ਕਾਰਵਾਈਆਂ ਦੁਆਰਾ ਅਸਫਲ ਕਰ ਦਿੱਤਾ ਗਿਆ ਸੀ ਜਿਸ ਨੇ ਅਧਿਕਾਰੀਆਂ ਨੂੰ ਡਿਊਟੀ ਨਾਲ ਸੁਚੇਤ ਕੀਤਾ ਅਤੇ ਇੱਕ ਗ੍ਰਿਫਤਾਰੀ ਸ਼ੁਰੂ ਕੀਤੀ। ਜਦੋਂ ਕਿ ਆਖਰਕਾਰ ਟੇਸਲਾ ਲਈ ਇੱਕ ਸਕਾਰਾਤਮਕ ਨਤੀਜਾ ਨਿਕਲਦਾ ਹੈ, ਕਹਾਣੀ ਖਤਰਨਾਕ ਸਾਈਬਰ ਅਦਾਕਾਰਾਂ ਦੁਆਰਾ ਵਰਤੀਆਂ ਗਈਆਂ ਬਹੁਤ ਸਾਰੀਆਂ ਚਾਲਾਂ ਵਿੱਚੋਂ ਇੱਕ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀ ਹੈ ਅਤੇ ਦੁਹਰਾਉਂਦੀ ਹੈ ਕਿ ਕਰਮਚਾਰੀ ਸੰਗਠਨ ਦੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਲਈ ਕਿੰਨੇ ਮਹੱਤਵਪੂਰਨ ਹਨ।
25 ਅਗਸਤ ਨੂੰ, DOJ ਨੇ ਇੱਕ ਪ੍ਰੈਸ ਰਿਲੀਜ਼ ਪੋਸਟ ਕੀਤੀ ਜਿਸਦਾ ਸਿਰਲੇਖ ਹੈ ਨੇਵਾਡਾ ਕੰਪਨੀ ਦੇ ਕੰਪਿਊਟਰ ਨੈਟਵਰਕ ਵਿੱਚ ਮਾਲਵੇਅਰ ਪੇਸ਼ ਕਰਨ ਦੀ ਸਾਜ਼ਿਸ਼ ਲਈ ਰਸ਼ੀਅਨ ਨੈਸ਼ਨਲ ਗ੍ਰਿਫਤਾਰ ਜਿਸ ਨੇ ਕਥਿਤ ਅਪਰਾਧਿਕ ਯੋਜਨਾ ਦੀ ਵਿਆਪਕ ਰੂਪ ਰੇਖਾ ਕੀਤੀ ਹੈ।[8] ਜੁਲਾਈ ਦੇ ਅੱਧ ਵਿੱਚ, ਏਗੋਰ ਇਗੋਰੇਵਿਚ ਕ੍ਰੀਚਕੋਵ, ਇੱਕ ਰੂਸੀ ਨਾਗਰਿਕ, ਨੇ ਇੱਕ ਕੰਪਨੀ ਦੇ ਨੈੱਟਵਰਕ ਵਿੱਚ "ਮਾਲਵੇਅਰ ਪੇਸ਼ ਕਰਨ ਲਈ ਇੱਕ ਕੰਪਨੀ ਦੇ ਇੱਕ ਕਰਮਚਾਰੀ ਦੀ ਭਰਤੀ" ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕੀਤੀ।[9] ਕੰਪਨੀ ਦਾ ਸਵਾਲ ਟੇਸਲਾ ਸੀ, ਅਤੇ ਮਾਲਵੇਅਰ ਦਾ ਟੀਚਾ ਡੇਟਾ ਨੂੰ ਐਕਸਟਰੈਕਟ ਕਰਨਾ ਅਤੇ ਫਿਰੌਤੀ ਲਈ ਇਸ ਨੂੰ ਫੜਨਾ ਸੀ।[10] ਦਿਲਚਸਪ ਗੱਲ ਇਹ ਹੈ ਕਿ, ਕ੍ਰਿਉਚਕੋਵ ਅਸਲ ਵਿੱਚ ਅੰਦਰੂਨੀ ਨੂੰ ਭਰਤੀ ਕਰਨ ਅਤੇ ਆਪਰੇਸ਼ਨ ਬਾਰੇ ਵਿਅਕਤੀਗਤ ਤੌਰ 'ਤੇ ਚਰਚਾ ਕਰਨ ਲਈ ਸੰਯੁਕਤ ਰਾਜ ਅਮਰੀਕਾ ਗਿਆ ਸੀ। ਚੁਣਿਆ ਗਿਆ ਭਰਤੀ, ਜੋ ਕਥਿਤ ਤੌਰ 'ਤੇ ਰੂਸੀ ਬੋਲਣ ਵਾਲਾ ਗੈਰ-ਯੂਐਸ ਨਾਗਰਿਕ ਹੈ, ਨੂੰ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਪਹਿਲਾਂ ਤੋਂ ਹੀ ਚੰਗੀ ਤਰ੍ਹਾਂ ਨਿਰਧਾਰਤ ਕੀਤਾ ਗਿਆ ਸੀ।[11]
ਖੁਸ਼ਕਿਸਮਤੀ ਨਾਲ, ਅੰਦਰੂਨੀ ਨੇ ਕੰਪਨੀ ਨੂੰ ਇਸ ਖਤਰਨਾਕ ਪਹੁੰਚ ਦੀ ਡਿਊਟੀ ਨਾਲ ਰਿਪੋਰਟ ਕੀਤੀ ਅਤੇ ਐਫਬੀਆਈ ਤੁਰੰਤ ਸ਼ਾਮਲ ਹੋ ਗਈ। ਅਗਲੇ ਕੁਝ ਹਫ਼ਤਿਆਂ ਵਿੱਚ, FBI ਮਾਰਗਦਰਸ਼ਨ ਦੇ ਨਾਲ, ਅੰਦਰੂਨੀ ਨੇ ਰੂਸੀ ਓਪਰੇਸ਼ਨ ਬਾਰੇ ਕੀਮਤੀ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕੀਤੀ, ਜਿਸ ਵਿੱਚ ਉਹਨਾਂ ਦਾ ਬੁਨਿਆਦੀ ਢਾਂਚਾ, ਪ੍ਰਕਿਰਿਆਵਾਂ ਅਤੇ ਪ੍ਰਕਿਰਿਆਵਾਂ ਸ਼ਾਮਲ ਹਨ, ਅਤੇ ਨਾਲ ਹੀ ਵੇਰਵੇ ਜਿਹਨਾਂ ਨੇ FBI ਨੂੰ ਸ਼ਾਮਲ ਵਿਅਕਤੀਆਂ ਦੀ ਪਛਾਣ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕੀਤੀ। ਕ੍ਰਿਉਚਕੋਵ ਨੂੰ ਉਦੋਂ ਤੋਂ ਗ੍ਰਿਫਤਾਰ ਕਰ ਲਿਆ ਗਿਆ ਹੈ ਅਤੇ ਮੁਕੱਦਮੇ ਦੀ ਉਡੀਕ ਕਰ ਰਿਹਾ ਹੈ।
ਐਕਸ਼ਨ ਅਤੇ ਵਿਸ਼ਲੇਸ਼ਣ
**ਮੈਂਬਰਸ਼ਿਪ ਦੀ ਲੋੜ ਹੈ**
ਕਾਂਗਰਸ -
ਮੰਗਲਵਾਰ, ਸਤੰਬਰ 1:
- ਕੋਈ ਢੁੱਕਵੀਂ ਸੁਣਵਾਈ ਨਹੀਂ
ਬੁੱਧਵਾਰ, ਸਤੰਬਰ 2:
- ਕੋਈ ਢੁੱਕਵੀਂ ਸੁਣਵਾਈ ਨਹੀਂ
ਵੀਰਵਾਰ, ਸਤੰਬਰ 3:
- ਕੋਈ ਢੁੱਕਵੀਂ ਸੁਣਵਾਈ ਨਹੀਂ
ਅੰਤਰਰਾਸ਼ਟਰੀ ਸੁਣਵਾਈਆਂ/ਮੀਟਿੰਗਾਂ -
- ਕੋਈ ਢੁੱਕਵੀਂ ਸੁਣਵਾਈ ਨਹੀਂ
EU -
ਬੁੱਧਵਾਰ, ਸਤੰਬਰ 2:
- ਵਾਤਾਵਰਣ, ਜਨਤਕ ਸਿਹਤ ਅਤੇ ਭੋਜਨ ਸੁਰੱਖਿਆ ਬਾਰੇ ਕਮੇਟੀ ਦੀ ਮੀਟਿੰਗ
ਵੀਰਵਾਰ, ਸਤੰਬਰ 3:
- ਵਾਤਾਵਰਣ, ਜਨਤਕ ਸਿਹਤ ਅਤੇ ਭੋਜਨ ਸੁਰੱਖਿਆ ਬਾਰੇ ਕਮੇਟੀ ਦੀ ਮੀਟਿੰਗ
ਹੋਰ -
ਸਰਵੇਖਣ: ਲਗਭਗ 3 ਵਿੱਚੋਂ 4 ਅਮਰੀਕਨ ਡੇਟਾ ਗੋਪਨੀਯਤਾ 'ਤੇ ਵਧੇਰੇ ਸਰਕਾਰੀ ਨਿਗਰਾਨੀ ਚਾਹੁੰਦੇ ਹਨ
NIST ਕਲਾਉਡ ਵਿੱਚ ਫੋਰੈਂਸਿਕ ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਬਿਹਤਰ ਬਣਾਉਣ ਲਈ ਮਿਆਰਾਂ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ
ਖੋਜ ਇੰਜਣ ਮਰੀਜ਼ ਦੀ ਸਿਹਤ ਦੀ ਜਾਣਕਾਰੀ ਦਾ ਪਰਦਾਫਾਸ਼ ਕਰ ਸਕਦੇ ਹਨ, ACR ਚੇਤਾਵਨੀ ਦਿੰਦਾ ਹੈ
https://healthitsecurity.com/news/search-engines-may-expose-patient-health-information-acr-warns
ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰੋ: @HealthISAC ਦੀ ਪਾਲਣਾ ਕਰੋ, ਅਤੇ contact@h-isac.org 'ਤੇ ਈਮੇਲ ਕਰੋ
ਕਾਨਫਰੰਸਾਂ, ਵੈਬਿਨਾਰ ਅਤੇ ਸੰਮੇਲਨ -
— ਹੈਮਰੇਜਿੰਗ ਡੇਟਾ ਨੂੰ ਰੋਕੋ: ਰਿਸਕਰੇਕਨ ਦੁਆਰਾ ਸਿਹਤ ਸੰਭਾਲ ਵਿੱਚ ਤੀਜੀ-ਧਿਰ ਦੇ ਜੋਖਮ ਨੂੰ ਘੱਟ ਕਰੋ - ਵੈਬਿਨਾਰ (9/1/2020)
-ਹੈਲਥਕੇਅਰ ਸਾਈਬਰਸਕਿਊਰਿਟੀ ਫੋਰਮ - ਦੱਖਣ-ਪੂਰਬ - ਵੈਬਿਨਾਰ (9/9/2020)
https://endeavor.swoogo.com/Southeast_Virtual_Healthcare_Innovation_Cybersecurity_Forum
— H-ISAC ਵਰਚੁਅਲ ਥ੍ਰੇਟ ਹੰਟਿੰਗ ਵਰਕਸ਼ਾਪ RiskIQ ਦੁਆਰਾ ਸਪਾਂਸਰ ਕੀਤੀ ਗਈ - ਵੈਬਿਨਾਰ (9/9/2020)
https://h-isac.org/hisacevents/h-isac-threat-hunting-workshop-sponsored-by-riskiq-members-only/
-H-ISAC ਯੂਰਪੀਅਨ ਕੌਂਸਲ ਵੈਬਿਨਾਰ ਸੀਰੀਜ਼ - ਵੈਬਿਨਾਰ (9/10/2020)
https://h-isac.org/hisacevents/h-isac-european-council-webinar-series-2/
- SafeBreach ਦੁਆਰਾ Maze ਅਤੇ WastedLocker Ransomware ਤੋਂ ਅੱਗੇ ਕਿਵੇਂ ਰਹਿਣਾ ਹੈ - ਵੈਬਿਨਾਰ (9/16/2020)
https://h-isac.org/hisacevents/how-to-stay-ahead-of-maze-and-wastelocker-ransomware-by-safebreach/
-ਕੋਵਿਡ-19 ਦੀ ਦੁਨੀਆ ਵਿੱਚ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਲਚਕਤਾ - ਵੈਬਿਨਾਰ (9/18/2020)
https://h-isac.org/hisacevents/cybersecurity-resilience-in-the-world-of-covid-19/
- ENISA ਟਰੱਸਟ ਸਰਵਿਸਿਜ਼ ਫੋਰਮ - CA ਦਿਵਸ 2020 - Schloßplatz ਬਰਲਿਨ, ਜਰਮਨੀ (9/22/2020)
https://h-isac.org/hisacevents/enisa-trust-services-forum-ca-day-2020/
-ਹੈਲਥਕੇਅਰ ਸਾਈਬਰਸਕਿਊਰਿਟੀ ਫੋਰਮ - ਉੱਤਰ ਪੂਰਬ - ਵੈਬਿਨਾਰ (9/22/2020)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/427126
-H-ISAC ਸਾਈਬਰ ਥ੍ਰੇਟ ਇੰਟੇਲ ਟ੍ਰੇਨਿੰਗ - ਟਾਈਟਸਵਿਲ, FL (9/22/2020)
https://h-isac.org/hisacevents/h-isac-security-workshop-titusville-fl/
-H-ISAC ਸੁਰੱਖਿਆ ਵਰਕਸ਼ਾਪ - ਵਰਚੁਅਲ (9/23/2020)
https://h-isac.org/hisacevents/h-isac-security-workshop-forchheim-germany/
-ਸੁਰੱਖਿਆ ਅਤੇ ਤੀਜੀ ਧਿਰ ਦੇ ਜੋਖਮ 'ਤੇ ਸੰਮੇਲਨ - ਨੈਸ਼ਨਲ ਹਾਰਬਰ, MD (9/28/2020-9/30/2020)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/428840
-H-ISAC ਮਾਸਿਕ ਮੈਂਬਰ ਥ੍ਰੈਟ ਬ੍ਰੀਫਿੰਗ - ਵੈਬਿਨਾਰ (9/29/2020)
https://h-isac.org/hisacevents/h-isac-monthly-member-threat-briefing-12/
— The MedTech ਕਾਨਫਰੰਸ – ਵਰਚੁਅਲ (10/5/2020)
https://h-isac.org/hisacevents/the-medtech-conference-toronto/
— ਹੈਲਥਕੇਅਰ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਫੋਰਮ - ਹਿਊਸਟਨ, TX (10/8/2020)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/428840
— NCHICA AMC ਸੁਰੱਖਿਆ ਅਤੇ ਗੋਪਨੀਯਤਾ ਕਾਨਫਰੰਸ - ਡਰਹਮ, ਉੱਤਰੀ ਕੈਰੋਲੀਨਾ (10/21/2020-10/22/2020)
https://h-isac.org/hisacevents/nchica-amc-security-privacy-conference/
— 2020 H-ISAC ਯੂਰਪੀਅਨ ਸੰਮੇਲਨ - ਸੰਤਪੁਰ-ਨੂਰਡ, ਨੀਦਰਲੈਂਡ (10/20/2020-10/22/2020)
https://h-isac.org/summits/european-2020-summit/
–CYSEC 2020 – ਡੁਬਰੋਵਨਿਕ, ਕਰੋਸ਼ੀਆ (10/27/2020 – 10/28/2020)
https://h-isac.org/hisacevents/cysec-2020-croatia/
-ਹੈਲਥਕੇਅਰ ਸਾਈਬਰਸਕਿਊਰਿਟੀ ਫੋਰਮ - ਪੈਸੀਫਿਕ ਨਾਰਥਵੈਸਟ - ਸੀਏਟਲ, WA (10/28/2020)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/428886
-H-ISAC ਵਰਚੁਅਲ ਮੈਡੀਕਲ ਡਿਵਾਈਸ ਸੁਰੱਖਿਆ ਵਰਕਸ਼ਾਪ - ਵੈਬਿਨਾਰ (10/29/2020)
https://h-isac.org/hisacevents/h-isac-virtual-medical-device-security-workshop/
-H-ISAC ਸੁਰੱਖਿਆ ਵਰਕਸ਼ਾਪ - ਸੀਏਟਲ, WA - (10/29/2020)
https://h-isac.org/hisacevents/h-isac-security-workshop-seattle-wa-2/
-ਹੈਲਥਕੇਅਰ ਸਾਈਬਰਸਕਿਊਰਿਟੀ ਫੋਰਮ - ਕੈਲੀਫੋਰਨੀਆ - ਲਾਸ ਏਂਜਲਸ, CA (11/12/2020)
ਹੈਲਥਕੇਅਰ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਫੋਰਮ - ਕੈਲੀਫੋਰਨੀਆ
-H-ISAC ਸੁਰੱਖਿਆ ਵਰਕਸ਼ਾਪ - ਪੈਰਿਸ, ਫਰਾਂਸ (11/18/2020)
https://h-isac.org/hisacevents/h-isac-security-workshop-paris-france/
-H-ISAC ਫਾਲ ਸਮਿਟ - ਫੀਨਿਕਸ, AZ (11/30/2020-12/4/2020)
https://h-isac.org/summits/fall-summit-2020/
— H-ISAC ਸੁਰੱਖਿਆ ਵਰਕਸ਼ਾਪ - ਪ੍ਰਾਗ, ਚੈੱਕ ਗਣਰਾਜ (12/8/2020)
https://h-isac.org/hisacevents/h-isac-security-workshop-prague/
— 2021 APAC ਸੰਮੇਲਨ – ਸਿੰਗਾਪੁਰ (3/23/2021-3/25/2021)
[1] https://www.hhs.gov/hipaa/for-professionals/security/guidance/cybersecurity-newsletter-summer-2020/index.html
[2] https://www.hhs.gov/hipaa/for-professionals/security/guidance/cybersecurity-newsletter-summer-2020/index.html
[3] https://www.hhs.gov/hipaa/for-professionals/security/guidance/cybersecurity-newsletter-summer-2020/index.html
[4] https://www.uber.com/newsroom/2016-data-incident/
[5] https://www.justice.gov/usao-ndca/press-release/file/1306781/download
[6] https://www.zdnet.com/article/former-uber-cso-charged-for-2016-hack-cover-up/
[7] https://www.zdnet.com/article/former-uber-cso-charged-for-2016-hack-cover-up/
[8] https://www.justice.gov/opa/pr/russian-national-arrested-conspiracy-introduce-malware-nevada-companys-computer-network
[9] https://www.justice.gov/opa/pr/russian-national-arrested-conspiracy-introduce-malware-nevada-companys-computer-network
[10] https://news.clearancejobs.com/2020/08/26/company-insider-works-with-fbi-to-turn-the-tables-on-russias-million-dollar-attempt-to-hijack-the-network/
[11] https://news.clearancejobs.com/2020/08/26/company-insider-works-with-fbi-to-turn-the-tables-on-russias-million-dollar-attempt-to-hijack-the-network/
- ਸੰਬੰਧਿਤ ਸਰੋਤ ਅਤੇ ਖ਼ਬਰਾਂ