Hacking de saúde 2-1-2022

TLP Branco

Esta semana, Hackeando a saúde começa examinando como um desenvolvimento interessante na crise atual da Ucrânia que envolve hacktivistas bielorrussos pode fornecer uma prévia de uma nova ameaça cibernética ao setor de saúde. Em seguida, detalhamos por que a Comissão Federal de Comunicações (FCC) recentemente tomou a decisão de revogar a capacidade de uma empresa de telecomunicações chinesa de operar nos Estados Unidos e quais podem ser as consequências da decisão.

Como lembrete, esta é a versão pública do blog Hacking Healthcare. Para análise e opinião aprofundadas adicionais, torne-se um membro do H-ISAC e receba a versão TLP Amber deste blog (disponível no Portal do Membro).

Bem-vindo de volta ao Hackeando a saúde.

Versão em PDF:

Baixar

1. Grupo hacktivista bielorrusso interrompe infraestrutura crítica em oposição à política do governo

Um novo desenvolvimento relacionado à crise na Ucrânia pode eventualmente levar a sérias implicações para o setor de saúde. Recentemente, um grupo hacktivista bielorrusso foi acusado de ter hackeado e interrompido as ferrovias de seu país em uma tentativa de dificultar o movimento de militares russos entrando no país e se posicionando perto da fronteira ucraniana. A operação parece representar um ataque cibernético politicamente motivado realizado por indivíduos contra a infraestrutura crítica de seu próprio país com o objetivo específico de influenciar as políticas governamentais.

O que aconteceu?

O grupo, conhecido como “Cyberpartisans”, parece ter conduzido um ataque cibernético contra o sistema ferroviário do país, alegando que “criptografou ou destruiu bancos de dados internos que as ferrovias bielorrussas usam para controlar o tráfego, alfândega e estações, uma ação que pode causar atrasos em trens comerciais e não comerciais”. Além disso, foi relatado que eles não descartaram medidas mais sérias que incluiriam "desligar os sistemas de sinalização e controle de emergência" se estivessem "confiantes de que pessoas inocentes não se machucariam como resultado".

Quem são os ciberpartidários?

Os Cyberpartisans não são uma entidade nova ou desconhecida. Estimado por alguns como consistindo de aproximadamente “25 especialistas anônimos em TI e outros ativistas”, o grupo é altamente crítico do presidente bielorrusso Alexander Lukashenko e seu governo. Nos últimos anos, os Cyberpartisans realizaram inúmeras operações cibernéticas contra seu governo, incluindo ataques cibernéticos contra o Ministério do Interior, empresas estatais e firmas. Eles são acusados ​​de terem roubado dados relacionados a autoridades de segurança, espiões e criminalidade relacionada ao governo, e foram listados como "extremistas" no verão passado pelo governo Lukashenko.

Qual é o motivo deles?

O grupo alega que esse ataque é parcialmente em resposta à admissão de pessoal militar russo e equipamento na Bielorrússia por seu governo antes do que está sendo anunciado como um exercício militar. Os Cyberpartisans e outros na comunidade internacional veem o movimento como potencialmente outro passo na preparação para uma invasão da Ucrânia. Para os Cyberpartisans, a decisão de permitir tropas russas no país ameaça a soberania da Bielorrússia ao “[colocar a Bielorrússia em] perigo de ocupação”, e potencialmente puxa a Bielorrússia para uma guerra com a Ucrânia e o Ocidente.

No entanto, os motivos dos Cyberpartisans também parecem se estender à política externa e doméstica em geral, já que a demanda para retornar o serviço ao normal inclui a libertação de 50 presos políticos que precisam de assistência médica. Centenas de bielorrussos foram presos como presos políticos nos últimos tempos por desafiar a legitimidade do regime de Lukashenko e seu crescente alinhamento com a Rússia. Um suposto representante dos Cyberpartisans declarou que o desejo do grupo é, em última análise, "derrubar o regime de Lukashenko, manter a soberania e construir um estado democrático com o império da lei, instituições independentes e proteção dos direitos humanos".

Ação e Análise
**É necessário ser membro**

2. FCC toma medidas contra a empresa de telecomunicações chinesa

Continuando com a geopolítica, uma ação recente da FCC para revogar China Unicom (Américas) Operations Limited autoridade para “[fornecer] serviços de telecomunicações nacionais interestaduais e internacionais dentro dos Estados Unidos” provavelmente aumentará ainda mais a tensão nas relações já tensas entre os dois países. A revogação foi publicada em 27 de janeiro^th sob a justificativa de que a “ação protege a infraestrutura de telecomunicações do país de potenciais ameaças à segurança” e orienta a China Unicom Americas a descontinuar os serviços afetados dentro de 60 dias.

O comunicado de imprensa da FCC descreveu sua justificativa:

• – A China Unicom Americas é uma subsidiária de uma empresa estatal chinesa, o que a torna “sujeita à exploração, influência e controle do governo chinês”.
• – As relações entre o Sul e a China estão tensas, criando um “ambiente de segurança nacional alterado” que pode criar “riscos significativos à segurança nacional e à aplicação da lei”. Especificamente, esses riscos incluem fornecer oportunidades para o “governo chinês acessar, armazenar, interromper e/ou desviar as comunicações dos EUA, o que, por sua vez, permite que eles se envolvam em espionagem e outras atividades prejudiciais contra os Estados Unidos”.
• – A “conduta e as representações da China Unicom Americas à Comissão e ao Congresso demonstram falta de franqueza, confiabilidade e credibilidade”.
• – As tentativas de atenuar os problemas subjacentes “não resolveriam essas preocupações significativas de segurança nacional e de aplicação da lei”.

A ação foi tomada com aprovação unânime da presidente e de três comissários confirmados da FCC, e significa que duas empresas estatais de telecomunicações da China foram proibidas de operar nos Estados Unidos.

Ação e Análise
**É necessário ser membro**

Congresso

Terça-feira, 1 fevereiro

Senado – Comissão de Comércio, Ciência e Transporte – Subcomissão de Proteção ao Consumidor, Segurança de Produtos e Segurança de Dados: Audiências para examinar fraudes e aumento abusivo de preços relacionados à COVID-19.

Quarta-feira, 2 de fevereiro:

– Nenhuma audiência relevante

Quinta-feira, 3 de fevereiro:

– Nenhuma audiência relevante

Internacional Audiências/Reuniões -

– Nenhuma reunião relevante

EU -

Quarta-feira, 9 de fevereiro:

– Ataque cibernético HSE: um alerta para a saúde em toda a Europa | Como a pesquisa financiada pela Europa pode aumentar sua resiliência cibernética em 2022

Conferências, Webinars e Cúpulas

https://h-isac.org/events/

Entre em contato conosco: siga @HealthISAC e envie um e-mail para contact@h-isac.org

Sobre o autor

Hackeando a saúde é escrito por John Banghart, que atuou como consultor principal em incidentes de segurança cibernética e preparação e liderou os esforços do Conselho de Segurança Nacional para lidar com incidentes significativos de segurança cibernética, incluindo aqueles no OPM e na Casa Branca. John é atualmente o Diretor Sênior de Serviços de Segurança Cibernética na Venable. Sua experiência inclui atuar como Diretor de Segurança Cibernética Federal do Conselho de Segurança Nacional, como Consultor Sênior de Segurança Cibernética para os Centros de Serviços Medicare e Medicaid e como pesquisador de segurança cibernética e especialista em políticas no Instituto Nacional de Padrões e Tecnologia (NIST) e no Gabinete do Subsecretário de Comércio para Padrões e Tecnologia.

John pode ser contatado em jbanghart@h-isac.org e jfbanghart@venable.com.

https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

https://www.atlanticcouncil.org/blogs/belarusalert/cyber-partisans-target-russian-army-in-belarus-amid-ukraine-war-fears/

https://arstechnica.com/information-technology/2022/01/hactivists-say-they-hacked-belarus-rail-system-to-stop-russian-military-buildup/

https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

• Recursos e notícias relacionados
• 30 ciberataques recentes e o que eles nos dizem sobre o futuro da cibersegurança
• Claude Mythos e suas implicações para o setor da saúde
• Saúde-ISAC Hacking Healthcare 5-11-2026
• Manual do CISO Vol. 2 – Vulnerabilidade do token 0Auth que causou violação de segurança na Salesforce
• Boletim Mensal – Maio 2026
• Insights trimestrais sobre ameaças – 1º trimestre de 2026
• O que o ataque à Stryker revela sobre a segurança de dispositivos médicos
• Políticas e salvaguardas para o uso seguro da IA
• HSCC divulga guia de transparência da cadeia de suprimentos e riscos de IA de terceiros
• Anthropic revela um deus mágico de dia zero para computadores.