Ana içeriğe atla

Sağlık-ISAC Sağlık Hizmetlerini Hackliyor 6-15-2021

TLP White: Bu hafta, Sağlık Hizmetlerini Hacklemek kamu ve özel sektördeki son fidye yazılımı gelişmelerinin fırtınasını bir araya getirmeye ve analiz etmeye adanmıştır. Neler olduğunu parçalamanın yanı sıra, yeni rehberlik ve önerilerde bulunuyoruz ve bu gelişmelerin fidye yazılımı sorununu ele almada nasıl yardımcı veya yardımcı olmadığına dair düşüncelerimizi sunuyoruz.

Hatırlatma olarak, bu Hacking Healthcare blogunun herkese açık versiyonudur. Daha derinlemesine analiz ve görüş için H-ISAC üyesi olun ve bu blogun TLP Amber versiyonunu edinin (Üye Portalında mevcuttur.)

 

Tekrar hoşgeldiniz Sağlık Hizmetlerini Hacklemek.

 

1. Giriş

Ransomware, son birkaç haftadır yüksek profilli olayların artmaya devam etmesiyle ilgi odağı olmayı sürdürmede hiç zorluk çekmedi. Hükümet yetkilileri ve özel sektör kuruluşları giderek daha da vahim hale gelen durumu ele almak için çabalıyor ve genel durumun evrildiği hız, kritik gelişmeleri kaçırmayı kolaylaştırabiliyor. Bunu aklımızda tutarak, bu sayımızı Sağlık Hizmetlerini Hacklemek Son dönemdeki fidye yazılımı gelişmelerini incelemek, bunların özel sektöre olan etkilerini değerlendirmek ve H-ISAC üyelerinin değerli bulabileceği bir dizi öneriyi vurgulamak.

 

Hükümet Tepkisi

 

Biden yönetimiyle başlayalım. Yönetim siber güvenliği öncelikli bir konu alanı haline getirdi ve yanıtlanması gereken kritik siber güvenlik olaylarının eksikliğini görmedi. Zamanlamanın Colonial Pipeline fidye yazılımı saldırısıyla çakışmasına rağmen, yönetimin Rus müdahalesi, tedarik zinciri zorlukları ve siber güvenlikle ilgili son siberle ilgili yürütme emirleri, öncelikle SolarWinds gibi önceki olaylara yanıt olarak uyarlandı ve fidye yazılımı sorununa daha az odaklandı. Ancak, Biden yönetimi son birkaç haftada amansız fidye yazılımı dalgasını ele almak için çok sayıda adım attı.

 

Adalet Bakanlığı

 

Adalet Bakanlığı bu alanda özellikle aktiftir.

 

Fidye Yazılımı Görev Gücü: Daha önceki bir sayıda kısaca değindiğimiz gibi, Nisan ayı sonlarında bir fidye yazılımı görev gücünün oluşturulduğunu duyuran bir Adalet Bakanlığı iç yazışması yayınlandı. Yazışmaya göre fidye yazılımı yalnızca büyüyen bir ekonomik tehdit değil, aynı zamanda Amerikan vatandaşlarının sağlığı ve güvenliği için de bir tehditti.[1] Bu yazının Adalet Bakanlığı genelinde istihbarat paylaşımının iyileştirilmesine, fidye yazılımı ekosisteminin her alanını hedefleyen bir stratejinin oluşturulmasına ve genel olarak daha proaktif bir yaklaşıma yol açacağı bildirildi.[2]

 

Fidye Yazılımı Yükseltmesi: Yukarıda belirtilen strateji ve yaklaşım, Haziran ayının başında Adalet Bakanlığı'nın fidye yazılımı saldırılarının soruşturulmasına terörizmle benzer bir öncelik veren daha ileri bir iç kılavuzunun dağıtıldığına dair haberlerin yayınlanmasıyla kısmen açıklandı.[3] Bu adım, fidye yazılımı vakaları ve soruşturmalarının Washington, DC'deki fidye yazılımı görev gücüyle merkezi olarak koordine edilmesini gerektiriyor. Böylece fidye yazılımı olaylarına karışan çeşitli paydaşlar için mümkün olan en iyi anlayış ve operasyonel tablonun oluşturulması sağlanıyor.

 

Fidye Kurtarma: Colonial Pipeline fidye talebini Bitcoin ile ödediğinde, birçok kişi faillerin ve paranın gittiğini varsaymıştı. Ancak, FBI liderliğindeki bir operasyon fidye olarak ödenen 2.3 milyon dolarlık Bitcoin'i ele geçirmeyi başardı.[4] FBI'ın fidye paralarının hareketlerini herkesin görebileceği bir Bitcoin defterinde izlediği ve daha sonra çoğunun bulunduğu sanal hesaba erişim sağladığı iddia ediliyor.[5]

 

ABD SİBER KOMÜNİST

 

Adalet Bakanlığı dışında, misyonu “Ulusal çıkarları savunmak ve ilerletmek için yerel ve uluslararası ortaklarla işbirliği içinde siber uzay planlama ve operasyonlarını yönetmek, senkronize etmek ve koordine etmek” olan ABD Siber Komutanlığı'nın (CYBERCOM) da fidye yazılımı tehditlerine yanıt vermede rolü bulunmaktadır.[6]

 

İşitme:Geçtiğimiz cuma günü yapılan sanal duruşmada, hem CYBERCOM'un başkanı hem de NSA'nın direktörü olan General Nakasone, siber suç gruplarının peşine düşmek için yeni yetkilere ihtiyaç duyduklarını reddetti.[7] "Amerika Birleşik Devletleri dışındaki bu hasımlara karşı istihbarat açısından dava açabilmek için ihtiyaç duyduğum tüm yetkilere sahip olduğumu düşünüyorum" dedi.[8] Ancak özellikle fidye yazılımları konusundan bahseden Biden, asıl zorluğun ve Biden yönetiminin üzerinde çalıştığı sorunun, istihbarat ve eylemin çeşitli kamu ve özel paydaşlarla nasıl paylaşılacağı ve koordine edileceği ve aynı zamanda genel çabalarda kimin öncülük edeceğinin nasıl belirleneceği olduğunu aktardı. [9]

 

DHS

 

Rehberlik – CISA: OT Varlıklarına Yönelik Artan Fidye Yazılımı Tehdidi: Fidye yazılımlarının artan önemi, hükümetin CISA'nın şu başlıklı bilgi notunu da içeren ek rehberler yayınlamasına da yol açtı:, Operasyonel Teknoloji Varlıklarına Yönelik Artan Fidye Yazılımı Tehdidi.[10] Üç sayfalık belgede, özellikle OT varlıklarına yönelik fidye yazılımı tehdidine genel bir bakış sunuluyor ve ardından kuruluşların fidye yazılımlarına karşı hazırlıklı olmak, bunları azaltmak ve bunlara yanıt vermek için atması gereken adımlar özetleniyor.

 

Özel Sektör Gelişmeleri

 

Son haftalarda özel sektörle ilgili birkaç önemli fidye yazılımı gelişmesi de yaşandı. Ne yazık ki bu gelişmeler olumlu olmaktan çok olumsuz olma eğilimindeydi. Yüksek profilli fidye yazılımı saldırıları milyonlarca dolarlık fidye ödemeleriyle sonuçlanmaya devam ediyor ve ABD Kongresi özel sektörün olaylara nasıl yanıt verdiği konusunda oldukça eleştireldi.

 

IST Fidye Yazılımı Görev Gücü (RTF): Kamu ve özel sektörden yaklaşık 60 uzmanın yer aldığı RTF, fidye yazılımlarıyla mücadele için detaylı ve kapsamlı bir çerçeve sunan 81 sayfalık bir rapor yayınladı.[11] Bu belge, bireylere fidye yazılımlarının incelikleri hakkında eğitim vermenin yanı sıra pratik ve uygulanabilir politika eylemleri de sunmalıdır.

 

Güvenlik ve Teknoloji Enstitüsü (IST) tarafından bir araya getirilen RTF'de Microsoft ve Amazon gibi büyük teknoloji firmalarının temsilcileri; Rapid7, Palo Alto Networks, Siber Güvenlik Koalisyonu, Siber Tehdit İttifakı ve Küresel Siber İttifak gibi siber güvenlik kuruluşlarının temsilcileri; İngiltere Ulusal Siber Güvenlik Merkezi (NCSC) ve ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) gibi hükümet kuruluşları yer alıyor.

 

 

JBS ve CNA: Amerika Birleşik Devletleri'ndeki en büyük et işleme şirketlerinden biri olan JBS, yakın zamanda Colonial Pipeline'dan sonraki en yüksek profilli fidye yazılımı olaylarından biri haline geldi. Saldırının yaygın etkileri oldu, JBS'nin Avustralya, Kanada ve ABD'deki operasyonlarının tamamının etkilendiği bildirildi.[12] JBS, saldırganların şirket verilerini çalmasını engellemek amacıyla yaklaşık 11 milyon dolarlık fidye ödedi.[13]

 

Ancak bu ödeme, sigorta kuruluşu CNA Financial Corp.'un fidye yazılımı saldırısının ardından ağının kontrolünü yeniden ele geçirmek için ödediği bildirilen yaklaşık 40 milyon dolarla karşılaştırıldığında çok küçük kalıyor.[14] Saldırının Mart ayında gerçekleştiği düşünülse de fidye ödemesine ilişkin detaylar ancak Mayıs ayı sonunda kamuoyuna açıklandı.

 

Kongre Onaylamadığını Duyuruyor: Geçtiğimiz haftaki bir kongre duruşmasında, kanun koyucular Colonial Pipeline CEO'su Joseph Blunt ile fidye yazılımı olayına nasıl yanıt verdikleri konusunda tekrar tekrar görüştüler. Bazı kanun koyucular, Colonial Pipeline'ın gönüllü Ulaştırma Güvenlik İdaresi siber güvenlik incelemelerini reddettiğini iddia etti ve Temsilci Bonnie Watson Coleman (D) şunları söyledi: "Bu değerlendirmeleri bu kadar uzun süre geciktirmek, onları reddetmek anlamına gelir, efendim."[15] Diğerleri ise boru hattının DHS ve CISA'ya derhal ulaşmama veya kurtarma operasyonlarında onların yardımını kabul etmeme kararını eleştirdi.[16] Birkaç kongre üyesi, gönüllü siber güvenlik standartlarının ve kritik altyapıya karşı "müdahale etmeme" yaklaşımının hala sürdürülebilir olup olmadığını sorgulayacak kadar ileri gitti.[17]

 

Eylem ve Analiz
**Üyelik gereklidir**

 

 

Kongre -

 

Salı, Haziran 15th:

– İlgili duruşma yok

 

16.:

– Senato – İç Güvenlik ve Hükümet İşleri Komitesi: Jen Easterly'nin İç Güvenlik Bakanlığı Siber Güvenlik ve Altyapı Güvenlik Ajansı Direktörü ve Chris Inglis'in Ulusal Siber Direktörü adaylıklarını değerlendirmek üzere iş toplantısı yapılacak.

 

-Temsilciler Meclisi – Yurt İçi Güvenlik Komitesi: Boru Hattındaki Siber Tehditler: Sömürge Boru Hattı Fidye Yazılımı Saldırısına Federal Yanıttan Alınan Dersler

 

17 Haziran Perşembe:

– İlgili duruşma yok

 

Uluslararası Duruşmalar/Toplantılar -

– İlgili toplantı yok

 

AB -

 

 

 

Konferanslar, Web Seminerleri ve Zirveler –

 

 

https://h-isac.org/events/

 

Bizimle iletişime geçin: @HealthISAC'ı takip edin ve contact@h-isac.org adresine e-posta gönderin.

 

[1] https://www.wsj.com/articles/ransomware-targeted-by-new-justice-department-task-force-11619014158?mg=prod/com-wsj

[2] https://www.wsj.com/articles/ransomware-targeted-by-new-justice-department-task-force-11619014158?mg=prod/com-wsj

[3] https://www.reuters.com/technology/exclusive-us-give-ransomware-hacks-similar-priority-terrorism-official-says-2021-06-03/

[4] https://www.cnn.com/2021/06/07/politics/colonial-pipeline-ransomware-recovered/index.html

[5] https://www.wsj.com/articles/how-the-fbi-got-colonial-pipelines-ransom-money-back-11623403981?mg=prod/com-wsj

[6] https://www.cybercom.mil/About/Mission-and-Vision/

[7] https://www.c-span.org/video/?512335-1/nsa-director-nakasone-testifies-2022-defense-intelligence-agenda&live

[8] https://www.c-span.org/video/?512335-1/nsa-director-nakasone-testifies-2022-defense-intelligence-agenda&live

[9] https://www.c-span.org/video/?512335-1/nsa-director-nakasone-testifies-2022-defense-intelligence-agenda&live

[10] https://www.cisa.gov/sites/default/files/publications/CISA_Fact_Sheet-Rising_Ransomware_Threat_to_OT_Assets_508C.pdf

[11] https://securityandtechnology.org/ransomwaretaskforce/

[12] https://www.cyberscoop.com/jbs-ransom-11-million-cybercrime/

[13] https://www.cyberscoop.com/jbs-ransom-11-million-cybercrime/

[14] https://www.bloomberg.com/news/articles/2021-05-20/cna-financial-paid-40-million-in-ransom-after-march-cyberattack

[15] https://www.cyberscoop.com/house-homeland-colonial-hearing-coordination/

[16] https://www.cyberscoop.com/house-homeland-colonial-hearing-coordination/

[17] https://www.cyberscoop.com/house-homeland-colonial-hearing-coordination/

  • İlgili Kaynaklar ve Haberler