כאַקינג העאַלטהקאַרע 2-1-2022
TLP ווייסע
די וואך, כאַקינג העאַלטהקאַרע הייבט זיך אן מיט אונטערזוכן ווי א אינטערעסאנטע אנטוויקלונג אין דעם אנגאנגענעם אוקראינע קריזיס, וואס באשטייט פון בעלארוסישע האקטיוויסטן, קען צושטעלן א פארשוין פון א נייע סייבער סכנה פאר די כעלטקער סעקטאָר. דערנאָך, מיר ברעכן אַראָפּ וואָס די פעדעראלע קאָמוניקאַציע קאַמישאַן (FCC) לעצטנס גענומען אַ באַשלוס צו אָפּרופן אַ כינעזיש טעלעקאָממוניקאַטיאָן פירמע 'ס פיייקייט צו אַרבעטן אין די פאַרייניקטע שטאַטן, און וואָס די פאַלאַוט פון דעם באַשלוס קען זיין.
ווי אַ דערמאָנונג, דאָס איז די עפנטלעך ווערסיע פון די Hacking Healthcare בלאָג. פֿאַר נאָך טיף אַנאַליסיס און מיינונג, ווערן אַ מיטגליד פון H-ISAC און באַקומען די TLP בורשטין ווערסיע פון דעם בלאָג (בנימצא אין די מיטגליד טויער.)
ברוכים הבאים צוריק צו כאַקינג העאַלטהקאַרע.
PDF ווערסיע:
1. בעלאָרוסיש האַקקטיוויסט גרופע דיסראַפּץ קריטיש ינפראַסטראַקטשער אין אָפּאָזיציע צו רעגירונג פּאָליטיק
א נייַע אַנטוויקלונג שייַכות צו דעם קריזיס אין אוקריינא קען יווענטשאַוואַלי פירן צו ערנסט ימפּלאַקיישאַנז פֿאַר די כעלטקער סעקטאָר. לעצטנס, האָט מען געטענהט, אַז אַ בעלאָרוסישער האַקטיוויסט גרופּע האָט זיך געכאַפּט און צעשטערט די באן פון איר לאנד, אין אַן פּרווון צו שטערן די באוועגונג פון רוסישן מיליטער פּערסאַנעל וואָס קומט אריין אין לאנד און אנטפלעקט זיך נעבן דער אוקראַינישער גרענעץ. די אָפּעראַציע סימז צו רעפּראַזענץ אַ פּאָליטיש מאָוטאַווייטאַד סייבעראַטטאַק געפירט דורך מענטשן קעגן די קריטיש ינפראַסטראַקטשער פון זייער אייגן לאַנד מיט די ספּעציפיש אָביעקטיוו פון ינפלואַנסינג רעגירונג פּאַלאַסיז.
וואָס געטראפן?
די גרופע, וועלכע ווערט באצייכנט אלס "סייבערפארטיזאַנס", זעט אויס אז זיי האבן דורכגעפירט א סייבער אטאקע קעגן דעם לאנד'ס באן סיסטעם, טענהנדיג אז זי האט "ענקריפטירט אדער פארניכטעט אינערליכע דאטאבאסן וואס די בעלארוסישע באן נוצן צו קאנטראלירן פארקער, מינהגים און סטאנציעס, אן אקציע וואס קען פאראורזאכטן פארהאלטונג. צו קאמערציאלע און ניט-געשעפטע באנען״.[קסנומקס] דערצו, עס איז געמאלדן אַז זיי האָבן נישט רולד אויס מער ערנסט סטעפּס וואָס וואָלט אַרייַננעמען "דאַונינג די סיגנאַלינג און נויטפאַל קאָנטראָל סיסטעמען" אויב זיי זענען "זיכער אַז אומשולדיק מענטשן וועלן נישט באַקומען ינדזשערד ווי אַ רעזולטאַט."[קסנומקס]
ווער זענען די סייבערפּאַרטיזאַנס?
די סייבערפּאַרטיזאַנס זענען נישט אַ נייַע אָדער אומבאַקאַנט ענטיטי. עסטימאַטעד דורך עטלעכע צו צונויפשטעלנ זיך פון בעערעך "25 אַנאָנימע באַנוצערס עס עקספּערץ און אנדערע אַקטיוויס," די גרופּע איז העכסט קריטיש קעגן בעלאָרוסיש פרעזידענט אלעקסאנדער לוקאַשענקאָ און זיין רעגירונג.[קסנומקס] אין די לעצטע יארן האבן די סייבערפארטיזאנער דורכגעפירט אסאך סייבער אפעראציעס קעגן זייער רעגירונג, אריינגערעכנט סייבער אטאקעס קעגן אינערן מיניסטעריום, סטעיט פירמעס און פירמעס.[קסנומקס] זיי ווערן באשולדיגט אז זיי האבן געגנב'עט דאטא שייך צו זיכערהייט באאמטע, שפיאנען, און רעגירונג פארבינדענע קרימינאליטעט, און זיי זענען געווארן פארשריבן אלס "עקסטראמיסטן" לעצטע זומער דורך די לוקאשענקאָ רעגירונג.[קסנומקס]
וואָס איז זייער מאָטיוו?
די גרופע טענה'ט אז די אטאקע איז טיילווייז אין רעאקציע צו זייער רעגירונג'ס אַרייַנטרעטן פון רוסישן מיליטער פערסאנאל און עקוויפּמענט אין בעלארוס פאראויס דעם וואס ווערט גערעכנט אלס א מיליטערישע עקסערסייז. די סייבערפּאַרטיזאַנס און אנדערע אין דער אינטערנאציאנאלע געמיינדע זען די באַוועגונג ווי פּאַטענטשאַלי אן אנדער שריט אין צוגרייטונג פֿאַר אַן ינוואַזיע פון אוקריינא. פֿאַר די סייבערפּאַרטיזאַנס, דער באַשלוס צו לאָזן רוסישע טרופּס אין די מדינה טרעטאַנז די סאַווראַנטי פון בעלאַרוס דורך "[שטעלן בעלאַרוס אין] געפאַר פון פאַך," און פּאַטענטשאַלי פּולז בעלאַרוס אין אַ מלחמה מיט אוקריינא און די מערב.[קסנומקס]
אָבער, די מאָטיוון פון די סייבערפּאַרטיזאַנס וואָלט אויך דערשייַנען צו פאַרברייטערן צו פרעמד און דינער פּאָליטיק אין אַלגעמיין, ווייַל די פאָדערונג צו צוריקקומען דינסט צו נאָרמאַל כולל די באַפרייַונג פון 50 פּאָליטיש געפאנגענע וואָס דאַרפֿן מעדיציניש הילף. הונדערטער בעלארוסע זענען אין די לעצטע צייט פארכאפט געווארן אלס פאליטישע געפאנגענע פאר'ן אַרויסרופן די לעגיטימאציע פונעם לוקאשענקאָ רעזשים און זיין ינקריסינגלייגקייט מיט רוסלאנד. אַן אַלעדזשד פאָרשטייער פון די סייבערפּאַרטיזאַנס האט דערקלערט די פאַרלאַנג פון די גרופּע איז צו לעסאָף "אַרויסוואַרפן לוקאַשענקאָ ס רעזשים, האַלטן די סאַווראַנטי און בויען אַ דעמאָקראַטיש שטאַט מיט די הערשן פון געזעץ, פרייַ אינסטיטוציעס און שוץ פון מענטשנרעכט."[קסנומקס]
קאַמף & אַנאַליסיס
** מיטגלידערשאַפט פארלאנגט**
2. פקק נעמט קאַמף קעגן כינעזיש טעלקאָ
סטיקינג מיט דזשיאָופּאַליטיקס, אַ פריש FCC קאַמף צו ריוואָוקט China Unicom (Americas) Operations Limited אויטאָריטעט צו "[צושטעלן] דינער ינטערסטייט און אינטערנאציאנאלע טעלעקאָממוניקאַטיאָנס באַדינונגס אין די פאַרייניקטע שטאַטן" איז מסתּמא צו שפּאַנונג שוין געשפּאַנט באַציונגען צווישן די צוויי לענדער.[קסנומקס] די רעוואָקאַטיאָן איז ארויס אויף 27 יאנוארth אונטער דער טערעץ אַז די "אַקציע באַוואָרענען די טעלאַקאַמיונאַקיישאַנז ינפראַסטראַקטשער פון די פאָלק פון פּאָטענציעל זיכערהייט טרעץ," און עס דירעקטעד טשיינאַ יוניקאָם אמעריקע צו אָפּשטעלן אַפעקטאַד באַדינונגס אין 60 טעג.[קסנומקס]
די FCC ס נייַעס מעלדונג אַוטליין זיין סייכל:[קסנומקס]
- - China Unicom Americas איז אַ סאַבסידיערי פון אַ כינעזיש שטאַט-אָונד פאַרנעמונג, וואָס מאכט עס "אונטערטעניק צו עקספּלויטיישאַן, השפּעה און קאָנטראָל דורך די כינעזיש רעגירונג."
- - S.-טשיינאַ באַציונגען זענען סטריינד, קריייטינג אַ "געענדערט נאציאנאלע זיכערהייט סוויווע" וואָס קען מאַכן "באַטייַטיק נאציאנאלע זיכערהייט און געזעץ ענפאָרסמאַנט ריסקס." ספּאַסיפיקלי, די ריסקס אַרייַננעמען פּראַוויידינג אַפּערטונאַטיז פֿאַר די "כינעזיש רעגירונג צו אַקסעס, קראָם, צעשטערן, און / אָדער מיסראָווט יו.
- - די "פירונג און רעפּראַזאַנטיישאַנז פון טשיינאַ יוניקאָם אַמעריקע צו די קאַמישאַן און קאָנגרעסס באַווייַזן אַ מאַנגל פון אָפנהאַרציק, טראַסטווערדי און רילייאַבילאַטי."
- - פרווון צו פאַרמינערן די אַנדערלייינג ישוז "וואָלט נישט אַדרעס די באַטייטיק נאַשאַנאַל זיכערהייט און געזעץ ענפאָרסמאַנט קאַנסערנז."
די אקציע איז גענומען געווארן מיט איינשטימיק באשטעטיגונג פון דער פארזיצערין און דריי באשטעטיגטע FCC קאמיסארן, און דאס מיינט אז צוויי פון כינע'ס סטעיט-אונטערנעמונג אונטערנעמונגען זענען פארבאטן געווארן פון אפערירן אין די פאראייניגטע שטאטן.
קאַמף & אַנאַליסיס
** מיטגלידערשאַפט פארלאנגט**
קאָנגרעס
דינסטאג פעברואר 1
סענאַט - קאַמיטי פֿאַר האַנדל, וויסנשאַפֿט און טראַנספּאָרטאַטיאָן - סובקאָממיטטע פֿאַר קאָנסומער פּראַטעקשאַן, פּראָדוקט זיכערקייַט און דאַטן זיכערהייט: העאַרינגס צו ונטערזוכן COVID-19 שווינדל און פּרייז גאָוינג.
מיטוואך דעם 2טן פעברואר:
– ניט קיין באַטייַטיק כירינגז
דאנערשטיק, 3סטן פעברואר:
– ניט קיין באַטייַטיק כירינגז
ינטערנאַשנאַלי העאַרינגס / מיטינגז -
– ניט קיין באַטייַטיק מיטינגז
אי. יו -
מיטוואך 9טן פעברואר:
- HSE סייבער-אַטאַק: אַ וועקן-אַרויף רופן פֿאַר כעלטקער רעכט אַריבער אייראָפּע | ווי אייראפעישער פאַנדאַד פאָרשונג קענען בוסט דיין סייבער ריזיליאַנס אין 2022
קאַנפראַנסאַז, וועבינאַרס און סאַמיץ
קאָנטאַקט אונדז: נאָכגיין @HealthISAC און בליצפּאָסט צו contact@h-isac.org
וועגן די מחבר
כאַקינג העאַלטהקאַרע איז געשריבן דורך John Banghart, וועלכער האָט געדינט אלס ערשטיק אַדווייזער אויף סייבערסעקיוריטי אינצידענטן און פּריפּעראַטי און געפירט די באמיאונגען פון די נאַשאַנאַל סעקוריטי קאָונסיל צו אַדרעס באַטייטיק סייבערסעקוריטי ינסאַדאַנץ, אַרייַנגערעכנט די ביי OPM און די ווייסע הויז. John איז דערווייַל דער עלטער דירעקטאָר פון סייבערסעקוריטי באַדינונגס אין Venable. זיין הינטערגרונט כולל דינען ווי דער דירעקטאָר פון די נאַשאַנאַל סעקוריטי קאָונסיל פֿאַר פעדעראלע סייבערסעקוריטי, ווי עלטער סייבערסעקוריטי אַדווייזער פֿאַר די סענטערס פֿאַר מעדיקאַרע און מעדיקאַיד באַדינונגס, און ווי אַ סייבערסעקוריטי פאָרשער און פּאָליטיק עקספּערט אין די נאַשאַנאַל אינסטיטוט פון סטאַנדאַרדס און טעכנאָלאָגיע (NIST), און אין די אַמט פון דער אַנדערסעקרעטאַרי פון קאַמערס פֿאַר סטאַנדאַרדס און טעכנאָלאָגיע.
יוחנן קענען זיין ריטשט בייַ jbanghart@h-isac.org און jfbanghart@venable.com.
[קסנומקס] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup
[קסנומקס] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup
[קסנומקס] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup
[קסנומקס] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup
[קסנומקס] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup
[קסנומקס] https://www.atlanticcouncil.org/blogs/belarusalert/cyber-partisans-target-russian-army-in-belarus-amid-ukraine-war-fears/
[קסנומקס] https://arstechnica.com/information-technology/2022/01/hactivists-say-they-hacked-belarus-rail-system-to-stop-russian-military-buildup/
[קסנומקס] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority
[קסנומקס] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority
[קסנומקס] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority
- פֿאַרבונדענע רעסורסן & נייַעס
- 30 לעצטע סייבער אטאקעס און וואָס זיי זאָגן אונדז וועגן דער צוקונפֿט פֿון סייבערזיכערהייט
- קלאָד מיטאָס און זייַנע געזונטהייט סעקטאָר ימפּליקיישאַנז
- געזונט-ISAC כאַקינג העאַלטהקאַרע 5-11-2026
- א CISO'ס פּלייבוק באַנד 2 – 0 אויטאָריזאַציע טאָקען וואַלנעראַביליטי וואָס האָט געפֿירט צו אַ סיילזפאָרס בריטש
- כוידעשלעך נעווסלעטטער - מאי 2026
- קאָרטערלי טרעט ינסייץ - ק 1 2026
- וואָס די סטרייקער אַטאַק אַנטפּלעקט וועגן מעדיצינישע דעווייס זיכערהייט
- פּאָליטיקס און זיכערהייטס־מיטלען פֿאַר דער זיכערער באַניץ פֿון קינסטלעכער אינטעליגענץ
- HSCC אַנטפּלעקט דריט-פּאַרטיי AI ריזיקע און סאַפּליי טשיין טראַנספּעראַנסי גייד
- אַנטראָפּיק אַנטפּלעקט מאַגישן 0-טאָג קאָמפּיוטער גאָט