TLP ווייסע
די וואך, כאַקינג העאַלטהקאַרע הייבט זיך אן מיט אונטערזוכן אן ארטיקל וואס טענה'ט אז אן אמעריקאנער ציווילער האט אויף זיך גענומען א סייבער אטאקע קעגן די רעגירונג פון דער דעמאקראטישער פאלקס רעפובליק פון קארעע (DPRK). מיר קוקן אין ווי דער פאַל איז שייך צו די ברייטערער שמועס אַרום האַקטיוויזאַם און די כעדייקס וואָס דעם טיפּ פון קאַמף קען פאַרשאַפן די יו. דערנאָך, מיר ויספאָרשן די נייַעס אַז די דעפּאַרטמענט פון האָמעלאַנד סעקוריטי (DHS) האט ינישיייטיד די קאַטער פון אַ סייבער סאַפעטי אָפּשאַצונג באָרד (CSRB), אַרייַנגערעכנט ווי עס קען זיין וווילטויק און ווי עס קען נישט.
ווי אַ דערמאָנונג, דאָס איז די עפנטלעך ווערסיע פון די Hacking Healthcare בלאָג. פֿאַר נאָך טיף אַנאַליסיס און מיינונג, ווערן אַ מיטגליד פון H-ISAC און באַקומען די TLP בורשטין ווערסיע פון דעם בלאָג (בנימצא אין די מיטגליד טויער.)
ברוכים הבאים צוריק צו כאַקינג העאַלטהקאַרע.
PDF ווערסיע:
טעקסט ווערסיע:
1. אמעריקאנער אַלעדזשאַדלי כאַקס דפּרק אינטערנעץ ינפראַסטראַקטשער
לעצטע וואָך, אַן אַרטיקל פון Wired אַלעדזשד אַז די ומגעוויינטלעך אינטערנעט קאַנעקטיוויטי פראבלעמען וואָס די DPRK האָט באוויזן צו ליידן אין די לעצטע וואָכן איז אין פאַקט נישט געפֿירט דורך ינערלעך פּראָבלעמס אָדער דורך אַן אַרויס רעגירונג ריטאַלייישאַן פֿאַר פארבליבן DPRK מיסאַל טעסץ.[קסנומקס] לויט ווירעד, איז די סיבה געווען אן אומאפהענגיקער אמעריקאנער ציווילער וועלכער איז געווען אומגעריכט איבער זיין פארכאפט געווארן אין א DPRK סייבער אפעראציע קעגן סייבער זיכערהייט פארשער און די אַמעריקאַנער רעגירונג'ס קלאָרע מאַנגל פון פובליק ענטפער דערויף.
דער יחיד, יידענאַפייד בלויז ווי P4x, קאַמענטאַד צו Wired אַז זיין אַקשאַנז "פּעלץ ווי די רעכט זאַך צו טאָן" צו אָנטאָן עטלעכע קאָס אויף די רעגירונג פון די DPRK.[קסנומקס] ער האָט ווייטער געזאָגט אז "איך וויל אז זיי זאָלן פֿאַרשטיין אַז אויב איר קומען צו אונדז, דאָס מיינט אַז עטלעכע פון דיין ינפראַסטראַקטשער וועט פאַלן פֿאַר אַ בשעת."[קסנומקס]
P4x טענהט צו האָבן געפֿונען "פילע באַוווסט אָבער אַנפּאַטשט וואַלנעראַביליטיז," האָט דורכגעקאָכט גרויס-וואָג אָפּלייקענונג-פון-דינסט (DDoS) אנפאלן. זיינע אטאקעס זעט אויס אז זיי זענען געווען זייער געראָטן מיט באווייזן אז כמעט אלע וועבסיטעס פון די DPRK זענען אראפגעקומען.[קסנומקס] בשעת P4x האָט געזאָגט אז ער האָט אנערקענט אז זיינע אקציעס זענען גלייך צו "אַרויסציען רעגירונג באנערס אָדער פארניכטן געביידעס," האָט ער געזאָגט אז ער האָט גערעכנט אַנויינג די N. קאָרעיִש רעגירונג ווי אַ הצלחה.[קסנומקס]
טאָמער וועגן דעם, P4x איז נישט צופרידן מיט זיין DDoS איז דער סוף פון זיין אַפּעריישאַנז. ער האט אנטפלעקט פאר וויירעד אז ער האפענט זיך טאקע אריינצושאפן אין די DPRK'ס סיסטעמען צו גנב'ענען אינפארמאציע און עס טיילן מיט עקספערטן.[קסנומקס] ער איז אויך זוכט צו יקספּאַנד זיין איין-מענטש אָפּעראַציע דורך רעקרוטינג אנדערע "האַקטיוויסץ" פֿאַר זיין "פו צפון קארעע" פּרויעקט. דער ציל וואָלט זיין צו "האַלטן צפון קארעע ערלעך" און "דורכפירן פּראַפּאָרשאַנאַל אנפאלן און אינפֿאָרמאַציע-זאַמלונג אין סדר צו האַלטן NK פון כאַקינג די מערב וועלט גאָר אַנטשעקט."[קסנומקס]
כאָטש עס איז קלאר ומגליקלעך צו זיין טאַרגעטעד דורך די DPRK ס פריער סייבער אָפּעראַציע, אַ ניט-וויציק מקור פון P4x ס מאָוטאַוויישאַן סימז צו קומען פון זיין אַנטוישונג אין ווי די יו. אין אַדישאַן צו אַ מאַנגל פון ציבור רעפּריזיישאַן קעגן די DPRK, P4x גלויבט אַז די עף-בי-איי האט נישט אַדאַקוואַטלי רעאַגירן צו זיין אייגענע אַוטריטש פֿאַר הילף, וואָס האט אים פילן עפּעס אַליין קעגן אַ שטאַט אַקטיאָר.
קאַמף & אַנאַליסיס
** מיטגלידערשאַפט פארלאנגט**
2. DHS Cyber Safety Review Board
איין לאַנג-אַווייטאַד עלעמענט פון די סייבערסעקוריטי יגזעקיאַטיוו אָרדער פון Biden אַדמיניסטראַציע סימז צו לעסאָף זיין אויף זיין וועג צו קאַמפּלישאַן. אָפּטיילונג 5 פון לעצטע מייַ ס עקסעקוטיווע אָרדער אויף ימפּרוווינג די סייבערסעקוריטי פון די פאָלק דירעקטעד דעם סעקרעטאַרי פון האָמעלאַנד סעקוריטי צו גרינדן אַ סייבער סאַפעטי רעצענזיע באָרד (CSRB) צו אַדרעס באַטייטיק סייבער ינסאַדאַנץ. נאָך פילע חדשים פון שטילקייַט, אַ פעדעראלע רעדזשיסטער מעלדונג אַנאַונסינג די שאַפונג פון די ברעט איז געפאלן אויף פעברואר 2.[קסנומקס]
די סייבערסעקוריטי יגזעקיאַטיוו אָרדער געלייגט אויס אַז די CSRB "וועט אָפּשאַצן און אַססעסס, מיט רעספּעקט צו באַטייַטיק סייבער ינסאַדאַנץ ... וואָס ווירקן Federal Civilian Executive Branch Information Systems אָדער ניט-פעדעראַל סיסטעמען, סאַקאָנע אַקטיוויטעטן, וואַלנעראַביליטיז, מיטיגיישאַן אַקטיוויטעטן און אַגענטור רעספּאָנסעס."[קסנומקס] ווי ריטערייטיד אין די פעדעראלע רעדזשיסטער מעלדונג, "ביי קאַמפּלישאַן פון זיין רעצענזיע פון אַן אָנווענדלעך אינצידענט, די CSRB קען אַנטוויקלען עצה, אינפֿאָרמאַציע אָדער רעקאַמאַנדיישאַנז פֿאַר די סעקרעטאַרי פֿאַר ימפּרוווינג סייבערסעקוריטי און אינצידענט ענטפער פּראַקטיסיז און פּאָליטיק," וואָס קען זיין דורכגעקאָכט צו דער פרעזידענט.[קסנומקס] דער ציל פון די אַקטיוויטעטן, ווי דער דעפּאַרטמענט פון האָמעלאַנד סעקוריטי (DHS) סאַמד אַרויף, איז "אַזוי אַז רעגירונג, ינדאַסטרי און די ברייטערער זיכערהייט קהל קענען בעסער באַשיצן אונדזער פאָלק ס נעטוואָרקס און ינפראַסטראַקטשער."[קסנומקס]
צווישן די באפוילן צו זיין אַרייַנגערעכנט אין די CSRB ס מיטגלידערשאַפט זענען די פעדעראלע ביוראָו פון ויספאָרשונג (FBI), די סייבערסעקוריטי און ינפראַסטראַקטשער זיכערהייט אַגענטור (CSIA), און "פארשטייער פון צונעמען פּריוואַט-סעקטאָר סייבערסעקוריטי אָדער ווייכווארג סאַפּלייערז."[קסנומקס] די אַדישאַן פון אנדערע פון די פּריוואַט סעקטאָר איז צו זיין אויף אַ פאַל-ביי-פאַל יקער לויט די דיסקרעשאַן פון די סעקרעטאַרי פון האָמעלאַנד זיכערהייט. די פעדעראלע רעדזשיסטער מעלדונג סימז צו יקספּאַנד די פּאָטענציעל פֿאַר פּריוואַט סעקטאָר מיטגלידערשאַפט דורך ריוואָרדינג די יגזעקיאַטיוו סדר אַ ביסל צו לייענען "CSRB מיטגלידער וועלן אויך אַרייַננעמען מענטשן פון פּריוואַט סעקטאָר ענטיטיז צו אַרייַננעמען צונעמען סייבערסעקוריטי אָדער ווייכווארג סאַפּלייערז."
דער נאָטיץ קלעראַפייז ווייַטער אַז די CSRB וועט זיין קאַמפּאָוזד פון ניט מער ווי 20 מיטגלידער און אַז "מיטגלידער זאָל צונויפשטעלנ זיך פון ונטערטעניק עקספּערץ פון צונעמען פּראַפעשאַנז און דייווערס קהילות ניישאַנווייד, זיין געאָגראַפיקאַללי באַלאַנסט, און וועט אַרייַננעמען פארשטייערס פון אַ ברייט און ינקלוסיוו קייט פון ינדאַסטריז. ."[קסנומקס] עס וועט זיין טשערד דורך ראָב סילווערס, די דעפּאַרטמענט פון האָמעלאַנד סעקוריטי ס אַנדערסעקרעטאַר פֿאַר סטראַטעגיע, פּאָליטיק און פּלאַנז. בשעת די רעזולטאַט פון די CSRB איז צו זיין עפנטלעך, ווען מעגלעך, די מעלדונג אנערקענט אַז רעדאַקציעס וועט דאַרפֿן צו זיין געמאכט "קאַנסיסטענט מיט אָנווענדלעך געזעץ און די נויט צו באַשיצן שפּירעוודיק אינפֿאָרמאַציע פון אַנטפּלעקונג."[קסנומקס]
קאַמף & אַנאַליסיס
** מיטגלידערשאַפט פארלאנגט**
קאָנגרעס
דינסטאג פעברואר 8th:
- סענאַט - קאַמיטי פֿאַר האָמעלאַנד סעקוריטי און רעגירונגס אַפפאַירס: ריספּאַנדינג צו און לערנען פון די Log4Shell וואַלנעראַביליטי
מיטוואך, דעם 9סטן פעברואר:
– ניט קיין באַטייַטיק כירינגז
דאנערשטיק, 10טן פעברואר:
– ניט קיין באַטייַטיק כירינגז
ינטערנאַשנאַלי העאַרינגס / מיטינגז -
– ניט קיין באַטייַטיק מיטינגז
אי. יו -
מיטוואך 9טן פעברואר:
- HSE סייבעראַטטאַק: אַ וועקן-אַרויף רופן פֿאַר כעלטקער רעכט אַריבער אייראָפּע | ווי אייראפעישער פאַנדאַד פאָרשונג קענען בוסט דיין סייבער ריזיליאַנס אין 2022
קאַנפראַנסאַז, וועבינאַרס און סאַמיץ
קאָנטאַקט אונדז: נאָכגיין @HealthISAC און בליצפּאָסט צו contact@h-isac.org
וועגן די מחבר
כאַקינג העאַלטהקאַרע איז געשריבן דורך John Banghart, וועלכער האָט געדינט אלס ערשטיק אַדווייזער אויף סייבערסעקיוריטי אינצידענטן און פּריפּעראַטי און געפירט די באמיאונגען פון די נאַשאַנאַל סעקוריטי קאָונסיל צו אַדרעס באַטייטיק סייבערסעקוריטי ינסאַדאַנץ, אַרייַנגערעכנט די ביי OPM און די ווייסע הויז. John איז דערווייַל דער עלטער דירעקטאָר פון סייבערסעקוריטי באַדינונגס אין Venable. זיין הינטערגרונט כולל דינען ווי דער דירעקטאָר פון די נאַשאַנאַל סעקוריטי קאָונסיל פֿאַר פעדעראלע סייבערסעקוריטי, ווי עלטער סייבערסעקוריטי אַדווייזער פֿאַר די סענטערס פֿאַר מעדיקאַרע און מעדיקאַיד באַדינונגס, און ווי אַ סייבערסעקוריטי פאָרשער און פּאָליטיק עקספּערט אין די נאַשאַנאַל אינסטיטוט פון סטאַנדאַרדס און טעכנאָלאָגיע (NIST), און אין די אַמט פון דער אַנדערסעקרעטאַרי פון קאַמערס פֿאַר סטאַנדאַרדס און טעכנאָלאָגיע.
יוחנן קענען זיין ריטשט בייַ jbanghart@h-isac.org און jfbanghart@venable.com.
[קסנומקס] https://www.wired.com/story/north-korea-hacker-internet-outage/
[קסנומקס] https://www.wired.com/story/north-korea-hacker-internet-outage/
[קסנומקס] https://www.wired.com/story/north-korea-hacker-internet-outage/
[קסנומקס] https://www.wired.com/story/north-korea-hacker-internet-outage/
[קסנומקס] https://www.wired.com/story/north-korea-hacker-internet-outage/
[קסנומקס] https://www.wired.com/story/north-korea-hacker-internet-outage/
[קסנומקס] https://www.wired.com/story/north-korea-hacker-internet-outage/
[קסנומקס] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
[קסנומקס] https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/
[קסנומקס] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
[קסנומקס] https://www.dhs.gov/news/2022/02/03/dhs-launches-first-ever-cyber-safety-review-board
[קסנומקס] https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/
[קסנומקס] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
[קסנומקס] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
- פֿאַרבונדענע רעסורסן & נייַעס
- א CISO'ס פּלייבוק באַנד 2 – 0 אויטאָריזאַציע טאָקען וואַלנעראַביליטי וואָס האָט געפֿירט צו אַ סיילזפאָרס בריטש
- כוידעשלעך נעווסלעטטער - מאי 2026
- קאָרטערלי טרעט ינסייץ - ק 1 2026
- וואָס די סטרייקער אַטאַק אַנטפּלעקט וועגן מעדיצינישע דעווייס זיכערהייט
- פּאָליטיקס און זיכערהייטס־מיטלען פֿאַר דער זיכערער באַניץ פֿון קינסטלעכער אינטעליגענץ
- HSCC אַנטפּלעקט דריט-פּאַרטיי AI ריזיקע און סאַפּליי טשיין טראַנספּעראַנסי גייד
- אַנטראָפּיק אַנטפּלעקט מאַגישן 0-טאָג קאָמפּיוטער גאָט
- געזונטהייטס זאָרג אין די קראָסכערז: איראַן-פֿאַרבונדענע סייבער טרעץ פאַרגרעסערן ריזיקירן פֿאַר שפּיטאָלן, מעדטעק, און זאָרג צושטעלן קייטן
- געזונט-ISAC ווייזט אויף גאַפּס אין סייבער ווידערשטאַנד און אינצידענט רעאַקציע...
- געזונט-ISAC כאַקינג העאַלטהקאַרע 4-14-2026