Hacking Healthcare 2-1-2022

TLP Trắng

Tuần này, Hacking chăm sóc sức khỏe bắt đầu bằng việc xem xét cách một diễn biến thú vị trong cuộc khủng hoảng Ukraine đang diễn ra liên quan đến các hacker Belarus có thể cung cấp bản xem trước về mối đe dọa mạng mới đối với ngành chăm sóc sức khỏe. Sau đó, chúng tôi phân tích lý do tại sao Ủy ban Truyền thông Liên bang (FCC) gần đây đã đưa ra quyết định thu hồi khả năng hoạt động của một công ty viễn thông Trung Quốc tại Hoa Kỳ và hậu quả của quyết định này có thể là gì.

Xin nhắc lại, đây là phiên bản công khai của blog Hacking Healthcare. Để có thêm phân tích chuyên sâu và ý kiến, hãy trở thành thành viên của H-ISAC và nhận phiên bản TLP Amber của blog này (có trong Cổng thông tin thành viên).

Chào đón trở lại Hacking chăm sóc sức khỏe.

Phiên bản PDF:

Tải về

1. Nhóm hacker Belarus phá hoại cơ sở hạ tầng quan trọng để phản đối chính sách của chính phủ

Một diễn biến mới liên quan đến cuộc khủng hoảng ở Ukraine cuối cùng có thể dẫn đến những tác động nghiêm trọng đối với ngành chăm sóc sức khỏe. Gần đây, một nhóm hacker Belarus bị cáo buộc đã tấn công và phá hoại hệ thống đường sắt của nước này nhằm cản trở việc di chuyển của quân nhân Nga vào nước này và triển khai gần biên giới Ukraine. Hoạt động này dường như là một cuộc tấn công mạng có động cơ chính trị do các cá nhân thực hiện nhằm vào cơ sở hạ tầng quan trọng của chính quốc gia họ với mục tiêu cụ thể là tác động đến các chính sách của chính phủ.

Chuyện gì đã xảy ra?

Nhóm này, được gọi là “Cyberpartisans”, dường như đã thực hiện một cuộc tấn công mạng vào hệ thống đường sắt của đất nước, tuyên bố rằng họ đã “mã hóa hoặc phá hủy các cơ sở dữ liệu nội bộ mà đường sắt Belarus sử dụng để kiểm soát giao thông, hải quan và nhà ga, một hành động có thể gây ra sự chậm trễ cho các chuyến tàu thương mại và phi thương mại”.[1] Ngoài ra, có thông tin cho biết họ không loại trừ các biện pháp nghiêm trọng hơn bao gồm "ngừng hoạt động của hệ thống tín hiệu và kiểm soát khẩn cấp" nếu họ "tin tưởng rằng những người vô tội sẽ không bị thương do hậu quả này".[2]

Những người theo chủ nghĩa Cyberpartisan là ai?

Cyberpartisans không phải là một thực thể mới hoặc vô danh. Theo ước tính của một số người, nhóm này bao gồm khoảng "25 chuyên gia CNTT ẩn danh và các nhà hoạt động khác", nhóm này chỉ trích gay gắt Tổng thống Belarus Alexander Lukashenko và chính phủ của ông.[3] Trong những năm gần đây, Cyberpartisan đã tiến hành nhiều hoạt động mạng chống lại chính phủ của họ, bao gồm các cuộc tấn công mạng vào Bộ Nội vụ, các công ty nhà nước và các doanh nghiệp.[4] Họ bị cáo buộc đã đánh cắp dữ liệu liên quan đến các quan chức an ninh, điệp viên và tội phạm liên quan đến chính phủ, và họ đã bị chính quyền Lukashenko liệt vào danh sách "những kẻ cực đoan" vào mùa hè năm ngoái.[5]

Động cơ của họ là gì?

Nhóm này tuyên bố rằng cuộc tấn công này một phần là để đáp trả việc chính phủ của họ cho phép quân nhân và thiết bị quân sự Nga vào Belarus trước những gì được coi là cuộc tập trận quân sự. Cyberpartisans và những người khác trong cộng đồng quốc tế coi phong trào này có khả năng là một bước chuẩn bị khác cho cuộc xâm lược Ukraine. Đối với Cyberpartisans, quyết định cho phép quân đội Nga vào nước này đe dọa chủ quyền của Belarus bằng cách "[đặt Belarus vào] nguy cơ bị chiếm đóng", và có khả năng kéo Belarus vào một cuộc chiến tranh với Ukraine và phương Tây.[6]

Tuy nhiên, động cơ của Cyberpartisans dường như cũng mở rộng sang chính trị trong và ngoài nước nói chung, vì yêu cầu khôi phục dịch vụ trở lại bình thường bao gồm việc thả 50 tù nhân chính trị đang cần hỗ trợ y tế. Hàng trăm người Belarus đã bị bỏ tù như tù nhân chính trị trong thời gian gần đây vì thách thức tính hợp pháp của chế độ Lukashenko và sự liên kết ngày càng tăng của chế độ này với Nga. Một đại diện được cho là của Cyberpartisans đã tuyên bố rằng mong muốn của nhóm này là cuối cùng là "lật đổ chế độ của Lukashenko, giữ vững chủ quyền và xây dựng một nhà nước dân chủ với pháp quyền, các thể chế độc lập và bảo vệ nhân quyền".[7]

Hành động & Phân tích
**Yêu cầu phải là thành viên**

2. FCC có hành động chống lại công ty viễn thông Trung Quốc

Bám sát địa chính trị, một hành động gần đây của FCC nhằm thu hồi China Unicom (Châu Mỹ) Hoạt động có hạn ủy quyền đến “[cung cấp] các dịch vụ viễn thông liên bang trong nước và quốc tế tại Hoa Kỳ” có khả năng làm gia tăng thêm căng thẳng trong mối quan hệ vốn đã căng thẳng giữa hai nước.[8] Bản hủy bỏ được công bố vào ngày 27 tháng XNUMX^th với lý do rằng "hành động này bảo vệ cơ sở hạ tầng viễn thông của quốc gia khỏi các mối đe dọa an ninh tiềm ẩn" và yêu cầu China Unicom Americas ngừng các dịch vụ bị ảnh hưởng trong vòng 60 ngày.[9]

Bản tin của FCC đã nêu rõ lý do của mình:[10]

• – China Unicom Americas là công ty con của một doanh nghiệp nhà nước Trung Quốc, do đó “chịu sự khai thác, ảnh hưởng và kiểm soát của chính phủ Trung Quốc”.
• – Quan hệ Hoa Kỳ-Trung Quốc đang căng thẳng, tạo ra “môi trường an ninh quốc gia thay đổi” có thể tạo ra “rủi ro đáng kể về an ninh quốc gia và thực thi pháp luật”. Cụ thể, những rủi ro đó bao gồm việc tạo cơ hội cho “chính phủ Trung Quốc truy cập, lưu trữ, phá vỡ và/hoặc định tuyến sai các thông tin liên lạc của Hoa Kỳ, từ đó cho phép họ tham gia vào hoạt động gián điệp và các hoạt động có hại khác chống lại Hoa Kỳ”.
• – “Hành vi và lời trình bày của China Unicom Americas trước Ủy ban và Quốc hội cho thấy sự thiếu thẳng thắn, đáng tin cậy và đáng tin cậy”.
• – Những nỗ lực nhằm giảm thiểu các vấn đề cơ bản “sẽ không giải quyết được những lo ngại đáng kể về an ninh quốc gia và thực thi pháp luật”.

Hành động này được thực hiện với sự chấp thuận nhất trí từ chủ tịch và ba ủy viên được xác nhận của FCC, điều này có nghĩa là hai doanh nghiệp viễn thông nhà nước của Trung Quốc đã bị cấm hoạt động tại Hoa Kỳ.

Hành động & Phân tích
**Yêu cầu phải là thành viên**

Quốc hội

Thứ Ba, Tháng Hai 1

Thượng viện – Ủy ban Thương mại, Khoa học và Giao thông vận tải – Tiểu ban Bảo vệ Người tiêu dùng, An toàn Sản phẩm và Bảo mật Dữ liệu: Phiên điều trần để xem xét gian lận và tăng giá liên quan đến COVID-19.

Thứ 2, ngày XNUMX tháng XNUMX:

– Không có phiên điều trần có liên quan

Thứ năm, ngày 3 tháng XNUMX:

– Không có phiên điều trần có liên quan

Quốc Tế Phiên điều trần/Cuộc họp –

– Không có cuộc họp nào có liên quan

EU -

Thứ tư, ngày 9 tháng XNUMX:

– Tấn công mạng HSE: lời cảnh tỉnh cho ngành chăm sóc sức khỏe trên khắp châu Âu | Nghiên cứu do châu Âu tài trợ có thể thúc đẩy khả năng phục hồi mạng của bạn như thế nào vào năm 2022

Hội nghị, Hội thảo trên web và Hội nghị thượng đỉnh

https://h-isac.org/events/

Liên hệ với chúng tôi: theo dõi @HealthISAC và gửi email tới contact@h-isac.org

Lưu ý

Hacking chăm sóc sức khỏe được viết bởi John Banghart, người từng là cố vấn chính về các sự cố và biện pháp phòng ngừa an ninh mạng và lãnh đạo các nỗ lực của Hội đồng An ninh Quốc gia nhằm giải quyết các sự cố an ninh mạng quan trọng, bao gồm các sự cố tại OPM và Nhà Trắng. John hiện là Giám đốc cấp cao về Dịch vụ An ninh mạng tại Venable. Ông từng là Giám đốc An ninh mạng Liên bang của Hội đồng An ninh Quốc gia, Cố vấn An ninh mạng cấp cao cho Trung tâm Dịch vụ Medicare và Medicaid, và là nhà nghiên cứu an ninh mạng và chuyên gia chính sách tại Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) và Văn phòng Thứ trưởng Thương mại về Tiêu chuẩn và Công nghệ.

John có thể được liên lạc tại jbanghart@h-isac.org và jfbanghart@venable.com.

[1] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[2] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[3] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[4] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[5] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[6] https://www.atlanticcouncil.org/blogs/belarusalert/cyber-partisans-target-russian-army-in-belarus-amid-ukraine-war-fears/

[7] https://arstechnica.com/information-technology/2022/01/hactivists-say-they-hacked-belarus-rail-system-to-stop-russian-military-buildup/

[8] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

[9] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

[10] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

• Tài nguyên liên quan & Tin tức
• 30 vụ tấn công mạng gần đây và những điều chúng cho chúng ta biết về tương lai của an ninh mạng.
• Claude Mythos và những tác động của nó đối với lĩnh vực y tế
• Health-ISAC Hacking Chăm sóc sức khỏe 5-11-2026
• Cẩm nang dành cho Giám đốc An ninh Thông tin (CISO) Tập 2 – Lỗ hổng mã thông báo 0Auth gây ra vụ xâm nhập Salesforce
• Bản tin hàng tháng – Tháng 2026 năm XNUMX
• Thông tin chi tiết về mối đe dọa hàng quý – Quý 1 năm 2026
• Vụ tấn công Stryker hé lộ điều gì về bảo mật thiết bị y tế?
• Chính sách và biện pháp bảo vệ để sử dụng AI một cách an toàn
• HSCC công bố hướng dẫn về rủi ro AI của bên thứ ba và tính minh bạch trong chuỗi cung ứng.
• Anthropic hé lộ vị thần máy tính kỳ diệu chưa từng có tiền lệ.