ਹੈਲਥ-ਆਈਐਸਏਸੀ ਹੈਕਿੰਗ ਹੈਲਥਕੇਅਰ 6-15-2021
TLP ਵ੍ਹਾਈਟ: ਇਸ ਹਫ਼ਤੇ, ਹੈਕਿੰਗ ਹੈਲਥਕੇਅਰ ਜਨਤਕ ਅਤੇ ਨਿੱਜੀ ਖੇਤਰ ਦੋਵਾਂ ਵਿੱਚ ਹਾਲ ਹੀ ਦੇ ਰੈਨਸਮਵੇਅਰ ਵਿਕਾਸ ਦੇ ਚੱਕਰਵਿਊ ਨੂੰ ਇਕੱਠਾ ਕਰਨ ਅਤੇ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ ਲਈ ਸਮਰਪਿਤ ਹੈ। ਜੋ ਕੁਝ ਹੋ ਰਿਹਾ ਹੈ ਉਸ ਨੂੰ ਤੋੜਨ ਤੋਂ ਇਲਾਵਾ, ਅਸੀਂ ਨਵੇਂ ਮਾਰਗਦਰਸ਼ਨ ਅਤੇ ਸਿਫ਼ਾਰਸ਼ਾਂ ਦਾ ਹਵਾਲਾ ਦਿੰਦੇ ਹਾਂ ਅਤੇ ਇਸ ਬਾਰੇ ਆਪਣੇ ਵਿਚਾਰ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਾਂ ਕਿ ਇਹ ਵਿਕਾਸ ਕਿਵੇਂ ਰੈਨਸਮਵੇਅਰ ਮੁੱਦੇ ਨੂੰ ਹੱਲ ਕਰਨ ਵਿੱਚ ਮਦਦਗਾਰ ਜਾਂ ਗੈਰ-ਸਹਾਇਕ ਰਹੇ ਹਨ।
ਇੱਕ ਰੀਮਾਈਂਡਰ ਵਜੋਂ, ਇਹ ਹੈਕਿੰਗ ਹੈਲਥਕੇਅਰ ਬਲੌਗ ਦਾ ਜਨਤਕ ਸੰਸਕਰਣ ਹੈ। ਵਾਧੂ ਡੂੰਘਾਈ ਨਾਲ ਵਿਸ਼ਲੇਸ਼ਣ ਅਤੇ ਰਾਏ ਲਈ, H-ISAC ਦੇ ਮੈਂਬਰ ਬਣੋ ਅਤੇ ਇਸ ਬਲੌਗ ਦਾ TLP ਅੰਬਰ ਸੰਸਕਰਣ ਪ੍ਰਾਪਤ ਕਰੋ (ਮੈਂਬਰ ਪੋਰਟਲ ਵਿੱਚ ਉਪਲਬਧ ਹੈ।)
ਜੀ ਆਇਆਂ ਨੂੰ ਹੈਕਿੰਗ ਹੈਲਥਕੇਅਰ.
1. ਜਾਣ-ਪਛਾਣ
ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਸਪਾਟਲਾਈਟ ਨੂੰ ਬਣਾਈ ਰੱਖਣ ਵਿੱਚ ਕੋਈ ਮੁਸ਼ਕਲ ਨਹੀਂ ਆਈ ਕਿਉਂਕਿ ਪਿਛਲੇ ਕੁਝ ਹਫ਼ਤਿਆਂ ਵਿੱਚ ਉੱਚ-ਪ੍ਰੋਫਾਈਲ ਘਟਨਾਵਾਂ ਲਗਾਤਾਰ ਵਧ ਰਹੀਆਂ ਹਨ। ਸਰਕਾਰੀ ਅਥਾਰਟੀਆਂ ਅਤੇ ਨਿੱਜੀ ਖੇਤਰ ਦੀਆਂ ਸੰਸਥਾਵਾਂ ਵਧਦੀ ਭਿਆਨਕ ਸਥਿਤੀ ਨੂੰ ਹੱਲ ਕਰਨ ਲਈ ਹੰਭਲਾ ਮਾਰ ਰਹੀਆਂ ਹਨ, ਅਤੇ ਜਿਸ ਗਤੀ ਨਾਲ ਸਮੁੱਚੀ ਸਥਿਤੀ ਵਿਕਸਤ ਹੋ ਰਹੀ ਹੈ, ਉਹ ਗੰਭੀਰ ਵਿਕਾਸ ਨੂੰ ਗੁਆਉਣ ਨੂੰ ਆਸਾਨ ਬਣਾ ਸਕਦੀ ਹੈ। ਇਸ ਨੂੰ ਧਿਆਨ ਵਿੱਚ ਰੱਖਦੇ ਹੋਏ, ਅਸੀਂ ਇਸ ਐਡੀਸ਼ਨ ਨੂੰ ਸਮਰਪਿਤ ਕੀਤਾ ਹੈ ਹੈਕਿੰਗ ਹੈਲਥਕੇਅਰ ਹਾਲ ਹੀ ਦੇ ਰੈਨਸਮਵੇਅਰ ਵਿਕਾਸ ਦੀ ਜਾਂਚ ਕਰਨ ਲਈ, ਨਿੱਜੀ ਖੇਤਰ 'ਤੇ ਉਹਨਾਂ ਦੇ ਪ੍ਰਭਾਵ ਦਾ ਮੁਲਾਂਕਣ ਕਰਨ ਲਈ, ਅਤੇ H-ISAC ਮੈਂਬਰਾਂ ਲਈ ਕਈ ਸਿਫ਼ਾਰਸ਼ਾਂ ਨੂੰ ਉਜਾਗਰ ਕਰਨਾ ਕੀਮਤੀ ਹੋ ਸਕਦਾ ਹੈ।
ਸਰਕਾਰ ਦਾ ਜਵਾਬ
ਅਸੀਂ ਬਿਡੇਨ ਪ੍ਰਸ਼ਾਸਨ ਨਾਲ ਸ਼ੁਰੂਆਤ ਕਰਦੇ ਹਾਂ। ਪ੍ਰਸ਼ਾਸਨ ਨੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਨੂੰ ਤਰਜੀਹੀ ਮੁੱਦੇ ਦਾ ਖੇਤਰ ਬਣਾਇਆ ਹੈ ਅਤੇ ਜਵਾਬ ਦੇਣ ਲਈ ਗੰਭੀਰ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਘਟਨਾਵਾਂ ਦੀ ਕੋਈ ਕਮੀ ਨਹੀਂ ਮਿਲੀ ਹੈ। ਕਾਲੋਨੀਅਲ ਪਾਈਪਲਾਈਨ ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਨਾਲ ਮੇਲ ਖਾਂਦਾ ਸਮਾਂ ਹੋਣ ਦੇ ਬਾਵਜੂਦ, ਰੂਸੀ ਦਖਲ, ਸਪਲਾਈ ਚੇਨ ਚੁਣੌਤੀਆਂ ਅਤੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ 'ਤੇ ਪ੍ਰਸ਼ਾਸਨ ਦੇ ਹਾਲ ਹੀ ਦੇ ਸਾਈਬਰ-ਸਬੰਧਤ ਕਾਰਜਕਾਰੀ ਆਦੇਸ਼ਾਂ ਨੂੰ ਮੁੱਖ ਤੌਰ 'ਤੇ ਸੋਲਰਵਿੰਡਜ਼ ਵਰਗੀਆਂ ਪੁਰਾਣੀਆਂ ਘਟਨਾਵਾਂ ਦੇ ਜਵਾਬ ਵਜੋਂ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਸੀ ਅਤੇ ਰੈਨਸਮਵੇਅਰ ਦੇ ਮੁੱਦੇ 'ਤੇ ਘੱਟ ਫੋਕਸ ਕੀਤਾ ਗਿਆ ਸੀ। . ਹਾਲਾਂਕਿ, ਪਿਛਲੇ ਕੁਝ ਹਫ਼ਤਿਆਂ ਵਿੱਚ ਬਿਡੇਨ ਪ੍ਰਸ਼ਾਸਨ ਨੇ ਰੈਨਸਮਵੇਅਰ ਦੀ ਬੇਰੋਕ ਲਹਿਰ ਨੂੰ ਹੱਲ ਕਰਨ ਲਈ ਕਈ ਕਦਮ ਚੁੱਕੇ ਹਨ।
ਨਿਆਂ ਵਿਭਾਗ
ਨਿਆਂ ਵਿਭਾਗ (DOJ) ਇਸ ਖੇਤਰ ਵਿੱਚ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਸਰਗਰਮ ਰਿਹਾ ਹੈ।
ਰੈਨਸਮਵੇਅਰ ਟਾਸਕ ਫੋਰਸ: ਜਿਵੇਂ ਕਿ ਅਸੀਂ ਇੱਕ ਪੁਰਾਣੇ ਐਡੀਸ਼ਨ ਵਿੱਚ ਸੰਖੇਪ ਵਿੱਚ ਕਵਰ ਕੀਤਾ ਸੀ, ਅਪ੍ਰੈਲ ਦੇ ਅਖੀਰ ਵਿੱਚ ਇੱਕ ਅੰਦਰੂਨੀ DOJ ਮੀਮੋ ਜਾਰੀ ਕੀਤਾ ਗਿਆ ਸੀ ਜਿਸ ਵਿੱਚ ਇੱਕ ਰੈਨਸਮਵੇਅਰ ਟਾਸਕ ਫੋਰਸ ਦੇ ਗਠਨ ਦਾ ਐਲਾਨ ਕੀਤਾ ਗਿਆ ਸੀ। ਮੀਮੋ ਵਿੱਚ ਮੰਨਿਆ ਗਿਆ ਹੈ ਕਿ ਰੈਨਸਮਵੇਅਰ ਨਾ ਸਿਰਫ਼ ਇੱਕ ਵਧ ਰਿਹਾ ਆਰਥਿਕ ਖ਼ਤਰਾ ਹੈ, ਸਗੋਂ ਅਮਰੀਕੀ ਨਾਗਰਿਕਾਂ ਦੀ ਸਿਹਤ ਅਤੇ ਸੁਰੱਖਿਆ ਲਈ ਵੀ ਖ਼ਤਰਾ ਹੈ।[1] ਇਹ ਰਿਪੋਰਟ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿ ਇਹ ਮੀਮੋ DOJ ਵਿੱਚ ਬਿਹਤਰ ਖੁਫੀਆ ਸ਼ੇਅਰਿੰਗ, ਇੱਕ ਰਣਨੀਤੀ ਦੀ ਸਿਰਜਣਾ ਦੀ ਅਗਵਾਈ ਕਰੇਗਾ ਜੋ ਕਿ ਰੈਨਸਮਵੇਅਰ ਈਕੋਸਿਸਟਮ ਦੇ ਹਰ ਪਹਿਲੂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ, ਅਤੇ ਸਮੁੱਚੇ ਤੌਰ 'ਤੇ ਇੱਕ ਵਧੇਰੇ ਕਿਰਿਆਸ਼ੀਲ ਪਹੁੰਚ.[2]
ਰੈਨਸਮਵੇਅਰ ਐਲੀਵੇਸ਼ਨ: ਉਪਰੋਕਤ ਰਣਨੀਤੀ ਅਤੇ ਪਹੁੰਚ ਨੂੰ ਅੰਸ਼ਕ ਤੌਰ 'ਤੇ ਜੂਨ ਦੇ ਸ਼ੁਰੂ ਵਿੱਚ ਪ੍ਰਗਟ ਕੀਤਾ ਗਿਆ ਸੀ ਜਦੋਂ ਇਹ ਰਿਪੋਰਟ ਕੀਤੀ ਗਈ ਸੀ ਕਿ ਹੋਰ ਅੰਦਰੂਨੀ DOJ ਮਾਰਗਦਰਸ਼ਨ ਪ੍ਰਸਾਰਿਤ ਕੀਤਾ ਗਿਆ ਸੀ ਜਿਸ ਨੇ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦੀ ਜਾਂਚ ਨੂੰ ਅੱਤਵਾਦ ਦੇ ਸਮਾਨ ਤਰਜੀਹ ਦਿੱਤੀ ਸੀ।[3] ਇਸ ਕਦਮ ਲਈ ਰੈਨਸਮਵੇਅਰ ਕੇਸਾਂ ਅਤੇ ਜਾਂਚਾਂ ਨੂੰ ਵਾਸ਼ਿੰਗਟਨ, ਡੀ.ਸੀ. ਵਿੱਚ ਰੈਨਸਮਵੇਅਰ ਟਾਸਕ ਫੋਰਸ ਨਾਲ ਕੇਂਦਰੀ ਤੌਰ 'ਤੇ ਤਾਲਮੇਲ ਕਰਨ ਦੀ ਲੋੜ ਹੈ ਤਾਂ ਜੋ ਇਹ ਯਕੀਨੀ ਬਣਾਇਆ ਜਾ ਸਕੇ ਕਿ ਰੈਨਸਮਵੇਅਰ ਦੀਆਂ ਘਟਨਾਵਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਵੱਖ-ਵੱਖ ਹਿੱਸੇਦਾਰਾਂ ਲਈ ਸਭ ਤੋਂ ਵਧੀਆ ਸੰਭਵ ਸਮਝ ਅਤੇ ਸੰਚਾਲਨ ਤਸਵੀਰ ਬਣਾਈ ਜਾ ਸਕੇ।
ਰਿਹਾਈ ਦੀ ਰਿਕਵਰੀ: ਜਦੋਂ ਬਸਤੀਵਾਦੀ ਪਾਈਪਲਾਈਨ ਨੇ ਬਿਟਕੋਇਨ ਵਿੱਚ ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਦਾ ਭੁਗਤਾਨ ਕੀਤਾ, ਤਾਂ ਕਈਆਂ ਨੇ ਅਪਰਾਧੀਆਂ ਨੂੰ ਮੰਨ ਲਿਆ ਅਤੇ ਪੈਸੇ ਉਨੇ ਹੀ ਚੰਗੇ ਸਨ ਜਿਵੇਂ ਕਿ ਚਲੇ ਗਏ ਸਨ। ਹਾਲਾਂਕਿ, ਇੱਕ ਐਫਬੀਆਈ ਦੀ ਅਗਵਾਈ ਵਾਲੀ ਕਾਰਵਾਈ ਫਿਰੌਤੀ ਵਿੱਚ ਅਦਾ ਕੀਤੇ ਬਿਟਕੋਇਨ ਵਿੱਚ $ 2.3 ਮਿਲੀਅਨ ਜ਼ਬਤ ਕਰਨ ਦੇ ਯੋਗ ਸੀ।[4] ਐਫਬੀਆਈ ਨੇ ਕਥਿਤ ਤੌਰ 'ਤੇ ਜਨਤਕ ਤੌਰ 'ਤੇ ਦਿਖਾਈ ਦੇਣ ਵਾਲੇ ਬਿਟਕੋਇਨ ਲੇਜ਼ਰ 'ਤੇ ਫਿਰੌਤੀ ਫੰਡਾਂ ਦੀ ਗਤੀ ਦਾ ਪਤਾ ਲਗਾਇਆ ਅਤੇ ਫਿਰ ਵਰਚੁਅਲ ਖਾਤੇ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕੀਤੀ ਜਿੱਥੇ ਇਸਦਾ ਜ਼ਿਆਦਾਤਰ ਹਿੱਸਾ ਖਤਮ ਹੋ ਗਿਆ।[5]
ਯੂਐਸ ਸਾਈਬਰਕਾਮ
DOJ ਤੋਂ ਬਾਹਰ, US ਸਾਈਬਰ ਕਮਾਂਡ (CYBERCOM), ਜਿਸਦਾ ਉਦੇਸ਼ ਘਰੇਲੂ ਅਤੇ ਅੰਤਰਰਾਸ਼ਟਰੀ ਭਾਈਵਾਲਾਂ ਦੇ ਸਹਿਯੋਗ ਨਾਲ - ਰਾਸ਼ਟਰੀ ਹਿੱਤਾਂ ਦੀ ਰੱਖਿਆ ਅਤੇ ਅੱਗੇ ਵਧਾਉਣ ਲਈ - "ਸਾਈਬਰਸਪੇਸ ਯੋਜਨਾ ਅਤੇ ਸੰਚਾਲਨ ਨੂੰ ਸਿੱਧਾ, ਸਮਕਾਲੀਕਰਨ ਅਤੇ ਤਾਲਮੇਲ" ਕਰਨਾ ਹੈ, ਵਿੱਚ ਵੀ ਇੱਕ ਭੂਮਿਕਾ ਹੈ। ਰੈਨਸਮਵੇਅਰ ਦੀਆਂ ਧਮਕੀਆਂ ਦਾ ਜਵਾਬ ਦੇਣਾ।[6]
ਸੁਣਵਾਈ: ਪਿਛਲੇ ਸ਼ੁੱਕਰਵਾਰ ਨੂੰ ਇੱਕ ਵਰਚੁਅਲ ਸੁਣਵਾਈ ਵਿੱਚ, ਜਨਰਲ ਨਕਾਸੋਨੇ, ਸਾਈਬਰਕਾਮ ਦੇ ਮੁਖੀ ਅਤੇ NSA ਦੇ ਨਿਰਦੇਸ਼ਕ ਦੇ ਤੌਰ 'ਤੇ ਦੋਹਰੀ ਨਫ਼ਰਤ ਕਰਦੇ ਸਨ, ਨੇ ਸਾਈਬਰ ਅਪਰਾਧੀ ਸਮੂਹਾਂ ਦਾ ਪਿੱਛਾ ਕਰਨ ਲਈ ਨਵੇਂ ਅਧਿਕਾਰੀਆਂ ਦੀ ਲੋੜ ਤੋਂ ਇਨਕਾਰ ਕਰ ਦਿੱਤਾ।[7] ਉਸਨੇ ਕਿਹਾ ਕਿ ਉਹ ਸੋਚਦਾ ਹੈ ਕਿ ਉਸਦੇ ਕੋਲ "ਸੰਯੁਕਤ ਰਾਜ ਤੋਂ ਬਾਹਰ ਇਹਨਾਂ ਵਿਰੋਧੀਆਂ ਦੇ ਵਿਰੁੱਧ ਖੁਫੀਆ ਜਾਣਕਾਰੀ ਅਨੁਸਾਰ ਮੁਕੱਦਮਾ ਚਲਾਉਣ ਦੇ ਯੋਗ ਹੋਣ ਲਈ ਮੈਨੂੰ ਲੋੜੀਂਦੇ ਸਾਰੇ ਅਧਿਕਾਰੀ ਹਨ।"[8] ਹਾਲਾਂਕਿ, ਖਾਸ ਤੌਰ 'ਤੇ ਰੈਨਸਮਵੇਅਰ ਬਾਰੇ ਬੋਲਦੇ ਹੋਏ, ਉਸਨੇ ਦੱਸਿਆ ਕਿ ਅਸਲ ਚੁਣੌਤੀ, ਅਤੇ ਇੱਕ ਜਿਸ ਨਾਲ ਬਿਡੇਨ ਪ੍ਰਸ਼ਾਸਨ ਕੰਮ ਕਰ ਰਿਹਾ ਹੈ, ਇਹ ਹੈ ਕਿ ਵੱਖ-ਵੱਖ ਜਨਤਕ ਅਤੇ ਨਿੱਜੀ ਹਿੱਸੇਦਾਰਾਂ ਨਾਲ ਖੁਫੀਆ ਜਾਣਕਾਰੀ ਅਤੇ ਕਾਰਵਾਈ ਨੂੰ ਕਿਵੇਂ ਸਾਂਝਾ ਕਰਨਾ ਅਤੇ ਤਾਲਮੇਲ ਕਰਨਾ ਹੈ ਅਤੇ ਇਹ ਵੀ ਨਿਰਧਾਰਤ ਕਰਨਾ ਹੈ ਕਿ ਸਮੁੱਚੇ ਤੌਰ 'ਤੇ ਕੌਣ ਅਗਵਾਈ ਕਰ ਰਿਹਾ ਹੈ। ਕੋਸ਼ਿਸ਼ਾਂ [9]
DHS
ਮਾਰਗਦਰਸ਼ਨ - ਸੀਆਈਐਸਏ: ਓਟੀ ਸੰਪਤੀਆਂ ਲਈ ਰਾਈਜ਼ਿੰਗ ਰੈਨਸਮਵੇਅਰ ਖ਼ਤਰਾ: ਰੈਨਸਮਵੇਅਰ ਦੀ ਉੱਚੀ ਮਹੱਤਤਾ ਨੇ ਸਰਕਾਰ ਤੋਂ ਵਾਧੂ ਮਾਰਗਦਰਸ਼ਨ ਦੇ ਪ੍ਰਕਾਸ਼ਨ ਦਾ ਕਾਰਨ ਵੀ ਬਣਾਇਆ ਹੈ, ਜਿਸ ਵਿੱਚ ਇੱਕ CISA ਤੱਥ ਸ਼ੀਟ ਵੀ ਸ਼ਾਮਲ ਹੈ।, ਓਪਰੇਸ਼ਨਲ ਟੈਕਨਾਲੋਜੀ ਸੰਪਤੀਆਂ ਲਈ ਰਾਈਜ਼ਿੰਗ ਰੈਨਸਮਵੇਅਰ ਖ਼ਤਰਾ.[10] ਤਿੰਨ ਪੰਨਿਆਂ ਦਾ ਦਸਤਾਵੇਜ਼ ਰੈਨਸਮਵੇਅਰ ਖਤਰੇ ਦੀ ਸੰਖੇਪ ਜਾਣਕਾਰੀ ਦਿੰਦਾ ਹੈ, ਖਾਸ ਤੌਰ 'ਤੇ OT ਸੰਪਤੀਆਂ ਲਈ, ਅਤੇ ਫਿਰ ਸੰਗਠਨਾਂ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਦੀ ਤਿਆਰੀ, ਘਟਾਉਣ ਅਤੇ ਜਵਾਬ ਦੇਣ ਲਈ ਕੀਤੀਆਂ ਜਾਣ ਵਾਲੀਆਂ ਕਾਰਵਾਈਆਂ ਦੀ ਰੂਪਰੇਖਾ ਦਿੰਦਾ ਹੈ।
ਨਿੱਜੀ ਖੇਤਰ ਦੇ ਵਿਕਾਸ
ਹਾਲ ਹੀ ਦੇ ਹਫ਼ਤਿਆਂ ਵਿੱਚ ਪ੍ਰਾਈਵੇਟ ਸੈਕਟਰ ਨਾਲ ਸਬੰਧਤ ਕੁਝ ਮਹੱਤਵਪੂਰਨ ਰੈਨਸਮਵੇਅਰ ਵਿਕਾਸ ਵੀ ਹੋਏ ਹਨ। ਬਦਕਿਸਮਤੀ ਨਾਲ, ਇਹ ਵਿਕਾਸ ਸਕਾਰਾਤਮਕ ਦੀ ਬਜਾਏ ਵਧੇਰੇ ਨਕਾਰਾਤਮਕ ਹੋਣ ਵੱਲ ਝੁਕਿਆ ਹੈ। ਉੱਚ-ਪ੍ਰੋਫਾਈਲ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਮਲਟੀ-ਮਿਲੀਅਨ-ਡਾਲਰ ਦੀ ਰਿਹਾਈ ਦੀ ਅਦਾਇਗੀ ਜਾਰੀ ਹੈ, ਅਤੇ ਯੂਐਸ ਕਾਂਗਰਸ ਨੇ ਇਸ ਗੱਲ ਦੀ ਬਹੁਤ ਜ਼ਿਆਦਾ ਆਲੋਚਨਾ ਕੀਤੀ ਹੈ ਕਿ ਕਿਵੇਂ ਪ੍ਰਾਈਵੇਟ ਸੈਕਟਰ ਨੇ ਘਟਨਾਵਾਂ ਪ੍ਰਤੀ ਜਵਾਬ ਦਿੱਤਾ ਹੈ।
IST Ransomware ਟਾਸਕ ਫੋਰਸ (RTF): RTF, ਜਨਤਕ ਅਤੇ ਨਿੱਜੀ ਦੋਵਾਂ ਖੇਤਰਾਂ ਦੇ ~ 60 ਮਾਹਰਾਂ ਦੇ ਇੱਕ ਸਮੂਹ, ਨੇ ਇੱਕ 81 ਪੰਨਿਆਂ ਦੀ ਰਿਪੋਰਟ ਜਾਰੀ ਕੀਤੀ ਜੋ ਕਿ ਰੈਨਸਮਵੇਅਰ ਦਾ ਮੁਕਾਬਲਾ ਕਰਨ ਲਈ ਇੱਕ ਵਿਸਤ੍ਰਿਤ ਅਤੇ ਸੰਪੂਰਨ ਢਾਂਚਾ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ।[11] ਇਸ ਦਸਤਾਵੇਜ਼ ਨੂੰ ਵਿਹਾਰਕ ਅਤੇ ਕਾਰਵਾਈਯੋਗ ਨੀਤੀਗਤ ਕਾਰਵਾਈਆਂ ਪ੍ਰਦਾਨ ਕਰਨ ਦੇ ਨਾਲ-ਨਾਲ ਰੈਨਸਮਵੇਅਰ ਦੀਆਂ ਬਾਰੀਕੀਆਂ ਬਾਰੇ ਲੋਕਾਂ ਨੂੰ ਸਿੱਖਿਅਤ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ।
ਇੰਸਟੀਚਿਊਟ ਫਾਰ ਸਕਿਉਰਿਟੀ ਐਂਡ ਟੈਕਨਾਲੋਜੀ (IST) ਦੁਆਰਾ ਇਕੱਠੇ ਕੀਤੇ ਗਏ, RTF ਵਿੱਚ Microsoft ਅਤੇ Amazon ਵਰਗੀਆਂ ਪ੍ਰਮੁੱਖ ਤਕਨਾਲੋਜੀ ਫਰਮਾਂ ਦੀ ਨੁਮਾਇੰਦਗੀ ਸ਼ਾਮਲ ਹੈ; ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਸੰਸਥਾਵਾਂ ਜਿਵੇਂ ਰੈਪਿਡ 7, ਪਾਲੋ ਆਲਟੋ ਨੈੱਟਵਰਕ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਗੱਠਜੋੜ, ਸਾਈਬਰ ਥ੍ਰੇਟ ਅਲਾਇੰਸ, ਅਤੇ ਗਲੋਬਲ ਸਾਈਬਰ ਅਲਾਇੰਸ; ਅਤੇ ਸਰਕਾਰੀ ਸੰਸਥਾਵਾਂ ਜਿਵੇਂ ਕਿ UK ਨੈਸ਼ਨਲ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਕੇਂਦਰ (NCSC) ਅਤੇ US ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਅਤੇ ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਸੁਰੱਖਿਆ ਏਜੰਸੀ (CISA)।
JBS ਅਤੇ CNA: JBS, ਸੰਯੁਕਤ ਰਾਜ ਵਿੱਚ ਸਭ ਤੋਂ ਵੱਡੇ ਮੀਟ ਪ੍ਰੋਸੈਸਰਾਂ ਵਿੱਚੋਂ ਇੱਕ, ਹਾਲ ਹੀ ਵਿੱਚ ਬਸਤੀਵਾਦੀ ਪਾਈਪਲਾਈਨ ਤੋਂ ਬਾਅਦ ਅਗਲੀਆਂ ਉੱਚ-ਪ੍ਰੋਫਾਈਲ ਰੈਨਸਮਵੇਅਰ ਘਟਨਾਵਾਂ ਵਿੱਚੋਂ ਇੱਕ ਬਣ ਗਿਆ ਹੈ। ਹਮਲੇ ਦੇ ਵਿਆਪਕ ਪ੍ਰਭਾਵ ਸਨ, ਕਿਉਂਕਿ ਆਸਟ੍ਰੇਲੀਆ, ਕੈਨੇਡਾ ਅਤੇ ਅਮਰੀਕਾ ਵਿੱਚ ਜੇਬੀਐਸ ਓਪਰੇਸ਼ਨ ਸਾਰੇ ਕਥਿਤ ਤੌਰ 'ਤੇ ਪ੍ਰਭਾਵਿਤ ਹੋਏ ਸਨ।[12] ਆਖਰਕਾਰ JBS ਨੇ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਦੇ ਇਰਾਦੇ ਨਾਲ ਲਗਭਗ $11 ਮਿਲੀਅਨ ਦੀ ਫਿਰੌਤੀ ਅਦਾ ਕੀਤੀ ਕਿ ਅਪਰਾਧੀ ਕੰਪਨੀ ਦਾ ਡਾਟਾ ਚੋਰੀ ਨਾ ਕਰਨ।[13]
ਹਾਲਾਂਕਿ, ਉਹ ਭੁਗਤਾਨ ਲਗਭਗ $40 ਮਿਲੀਅਨ ਦੀ ਤੁਲਨਾ ਵਿੱਚ ਫਿੱਕਾ ਹੈ ਜੋ ਬੀਮਾ ਸੰਗਠਨ ਸੀਐਨਏ ਫਾਈਨੈਂਸ਼ੀਅਲ ਕਾਰਪੋਰੇਸ਼ਨ ਨੇ ਕਥਿਤ ਤੌਰ 'ਤੇ "ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਤੋਂ ਬਾਅਦ ਆਪਣੇ ਨੈਟਵਰਕ ਦਾ ਨਿਯੰਤਰਣ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ" ਲਈ ਅਦਾ ਕੀਤਾ ਹੈ।[14] ਹਾਲਾਂਕਿ ਇਹ ਹਮਲਾ ਮਾਰਚ ਵਿੱਚ ਹੋਇਆ ਜਾਪਦਾ ਹੈ, ਫਿਰੌਤੀ ਦੇ ਭੁਗਤਾਨ ਦੇ ਵੇਰਵੇ ਮਈ ਦੇ ਅਖੀਰ ਵਿੱਚ ਹੀ ਜਨਤਕ ਹੋਏ।
ਕਾਂਗਰਸ ਦੀ ਆਵਾਜ਼ ਅਸਵੀਕਾਰ: ਪਿਛਲੇ ਹਫ਼ਤੇ ਇੱਕ ਕਾਂਗਰੇਸ਼ਨਲ ਸੁਣਵਾਈ ਵਿੱਚ, ਸੰਸਦ ਮੈਂਬਰਾਂ ਨੇ ਵਾਰ-ਵਾਰ ਕਲੋਨੀਅਲ ਪਾਈਪਲਾਈਨ ਦੇ ਸੀਈਓ ਜੋਸੇਫ ਬਲੰਟ ਨਾਲ ਉਨ੍ਹਾਂ ਦੀ ਰੈਂਸਮਵੇਅਰ ਘਟਨਾ ਦਾ ਜਵਾਬ ਦੇਣ ਦੇ ਤਰੀਕੇ ਨਾਲ ਗੱਲਬਾਤ ਕੀਤੀ। ਕੁਝ ਸੰਸਦ ਮੈਂਬਰਾਂ ਨੇ ਜ਼ੋਰ ਦੇ ਕੇ ਕਿਹਾ ਕਿ ਕਲੋਨੀਅਲ ਪਾਈਪਲਾਈਨ ਦੁਆਰਾ ਸਵੈ-ਇੱਛਤ ਆਵਾਜਾਈ ਸੁਰੱਖਿਆ ਪ੍ਰਸ਼ਾਸਨ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਸਮੀਖਿਆਵਾਂ ਤੋਂ ਇਨਕਾਰ ਕਰ ਦਿੱਤਾ ਗਿਆ ਸੀ, ਜਿਸ ਵਿੱਚ ਰਿਪ. ਬੋਨੀ ਵਾਟਸਨ ਕੋਲਮੈਨ (ਡੀ) ਨੇ ਕਿਹਾ: "ਇਨ੍ਹਾਂ ਮੁਲਾਂਕਣਾਂ ਵਿੱਚ ਇੰਨੇ ਲੰਬੇ ਸਮੇਂ ਲਈ ਦੇਰੀ ਕਰਨਾ ਉਹਨਾਂ ਨੂੰ ਰੱਦ ਕਰਨ ਦੇ ਬਰਾਬਰ ਹੈ, ਸਰ।"[15] ਹੋਰਾਂ ਨੇ ਪਾਈਪਲਾਈਨ ਦੇ ਫੈਸਲੇ ਨਾਲ ਤੁਰੰਤ DHS ਅਤੇ CISA ਤੱਕ ਪਹੁੰਚ ਨਾ ਕਰਨ ਜਾਂ ਰਿਕਵਰੀ ਕਾਰਜਾਂ ਵਿੱਚ ਉਹਨਾਂ ਦੀ ਸਹਾਇਤਾ ਨੂੰ ਸਵੀਕਾਰ ਨਾ ਕਰਨ ਦਾ ਮੁੱਦਾ ਉਠਾਇਆ।[16] ਕੁਝ ਕਾਂਗ੍ਰੇਸ਼ਨਲ ਮੈਂਬਰਾਂ ਨੇ ਸਵਾਲ ਕੀਤਾ ਕਿ ਕੀ ਸਵੈ-ਇੱਛਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਪਦੰਡ ਅਤੇ ਨਾਜ਼ੁਕ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਲਈ "ਹੈਂਡ-ਆਫ" ਪਹੁੰਚ ਅਜੇ ਵੀ ਯੋਗ ਸੀ।[17]
ਐਕਸ਼ਨ ਅਤੇ ਵਿਸ਼ਲੇਸ਼ਣ
**ਮੈਂਬਰਸ਼ਿਪ ਦੀ ਲੋੜ ਹੈ**
ਕਾਂਗਰਸ -
ਮੰਗਲਵਾਰ, ਜੂਨ 15th:
- ਕੋਈ ਢੁੱਕਵੀਂ ਸੁਣਵਾਈ ਨਹੀਂ
ਬੁੱਧਵਾਰ, ਜੂਨ 16th:
- ਸੈਨੇਟ - ਹੋਮਲੈਂਡ ਸੁਰੱਖਿਆ ਅਤੇ ਸਰਕਾਰੀ ਮਾਮਲਿਆਂ ਬਾਰੇ ਕਮੇਟੀ: ਜੇਨ ਈਸਟਰਲੀ ਦੀਆਂ ਨਾਮਜ਼ਦਗੀਆਂ 'ਤੇ ਵਿਚਾਰ ਕਰਨ ਲਈ ਵਪਾਰਕ ਮੀਟਿੰਗ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਅਤੇ ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਸੁਰੱਖਿਆ ਏਜੰਸੀ, ਹੋਮਲੈਂਡ ਸੁਰੱਖਿਆ ਵਿਭਾਗ, ਅਤੇ ਕ੍ਰਿਸ ਇੰਗਲਿਸ, ਨੈਸ਼ਨਲ ਸਾਈਬਰ ਡਾਇਰੈਕਟਰ ਬਣਨ ਲਈ।
-ਪ੍ਰਤੀਨਿਧੀ ਸਦਨ - ਹੋਮਲੈਂਡ ਸੁਰੱਖਿਆ ਬਾਰੇ ਕਮੇਟੀ: ਪਾਈਪਲਾਈਨ ਵਿੱਚ ਸਾਈਬਰ ਧਮਕੀਆਂ: ਬਸਤੀਵਾਦੀ ਪਾਈਪਲਾਈਨ ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਦੇ ਸੰਘੀ ਜਵਾਬ ਤੋਂ ਸਬਕ
ਵੀਰਵਾਰ, ਜੂਨ 17:
- ਕੋਈ ਢੁੱਕਵੀਂ ਸੁਣਵਾਈ ਨਹੀਂ
ਅੰਤਰਰਾਸ਼ਟਰੀ ਸੁਣਵਾਈਆਂ/ਮੀਟਿੰਗਾਂ -
- ਕੋਈ ਸੰਬੰਧਿਤ ਮੀਟਿੰਗਾਂ ਨਹੀਂ
EU -
ਕਾਨਫਰੰਸ, ਵੈਬਿਨਾਰ, ਅਤੇ ਸੰਮੇਲਨ -
ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰੋ: @HealthISAC ਦੀ ਪਾਲਣਾ ਕਰੋ, ਅਤੇ contact@h-isac.org 'ਤੇ ਈਮੇਲ ਕਰੋ
[1] https://www.wsj.com/articles/ransomware-targeted-by-new-justice-department-task-force-11619014158?mg=prod/com-wsj
[2] https://www.wsj.com/articles/ransomware-targeted-by-new-justice-department-task-force-11619014158?mg=prod/com-wsj
[3] https://www.reuters.com/technology/exclusive-us-give-ransomware-hacks-similar-priority-terrorism-official-says-2021-06-03/
[4] https://www.cnn.com/2021/06/07/politics/colonial-pipeline-ransomware-recovered/index.html
[5] https://www.wsj.com/articles/how-the-fbi-got-colonial-pipelines-ransom-money-back-11623403981?mg=prod/com-wsj
[6] https://www.cybercom.mil/About/Mission-and-Vision/
[7] https://www.c-span.org/video/?512335-1/nsa-director-nakasone-testifies-2022-defense-intelligence-agenda&live
[8] https://www.c-span.org/video/?512335-1/nsa-director-nakasone-testifies-2022-defense-intelligence-agenda&live
[9] https://www.c-span.org/video/?512335-1/nsa-director-nakasone-testifies-2022-defense-intelligence-agenda&live
[10] https://www.cisa.gov/sites/default/files/publications/CISA_Fact_Sheet-Rising_Ransomware_Threat_to_OT_Assets_508C.pdf
[11] https://securityandtechnology.org/ransomwaretaskforce/
[12] https://www.cyberscoop.com/jbs-ransom-11-million-cybercrime/
[13] https://www.cyberscoop.com/jbs-ransom-11-million-cybercrime/
[14] https://www.bloomberg.com/news/articles/2021-05-20/cna-financial-paid-40-million-in-ransom-after-march-cyberattack
[15] https://www.cyberscoop.com/house-homeland-colonial-hearing-coordination/
[16] https://www.cyberscoop.com/house-homeland-colonial-hearing-coordination/
[17] https://www.cyberscoop.com/house-homeland-colonial-hearing-coordination/
- ਸੰਬੰਧਿਤ ਸਰੋਤ ਅਤੇ ਖ਼ਬਰਾਂ