האָפּקען צו הויפּט צופרידן

געזונט-ISAC כאַקינג העאַלטהקאַרע 6-15-2021

TLP White: די וואָך, כאַקינג העאַלטהקאַרע איז דעדאַקייטאַד צו אַגגרעגייטינג און אַנאַלייזינג די כווערלווינד פון פריש ראַנסאָמוואַרע דיוועלאַפּמאַנץ אין ביידע די ציבור און פּריוואַט סעקטאָר. אין אַדישאַן צו ברעכן אַראָפּ וואָס איז געווען געשעעניש, מיר ציטירן נייַע גיידאַנס און רעקאַמאַנדיישאַנז און צושטעלן אונדזער געדאנקען וועגן ווי די דיוועלאַפּמאַנץ האָבן געווען נוציק אָדער אַנכאַפּאַבאַל אין אַדרעסינג די ראַנסאָמוואַרע אַרויסגעבן.

ווי אַ דערמאָנונג, דאָס איז די עפנטלעך ווערסיע פון ​​​​די Hacking Healthcare בלאָג. פֿאַר נאָך טיף אַנאַליסיס און מיינונג, ווערן אַ מיטגליד פון H-ISAC און באַקומען די TLP בורשטין ווערסיע פון ​​​​דעם בלאָג (בנימצא אין די מיטגליד טויער.)

 

ברוכים הבאים צוריק צו כאַקינג העאַלטהקאַרע.

 

קסנומקס. הקדמה

Ransomware האט קיין קאָנפליקט צו האַלטן די פּרויעקטאָר ווייַל הויך-פּראָפיל ינסאַדאַנץ האָבן פארבליבן צו אָנקלאַפּן אין די לעצטע וואָכן. רעגירונג אויטאריטעטן און פּריוואַט סעקטאָר אָרגאַנאַזיישאַנז זענען סקראַמבאַלינג צו אַדרעס די ינקריסינגלי שווער סיטואַציע, און די גיכקייַט דורך וואָס די קוילעלדיק סיטואַציע איז יוואַלווינג קענען מאַכן עס גרינג צו פאַרפירן קריטיש דיוועלאַפּמאַנץ. מיט דעם אין זינען, מיר האָבן דעדאַקייטאַד דעם אַדישאַן פון כאַקינג העאַלטהקאַרע צו ונטערזוכן די לעצטע ראַנסאָמוואַרע דיוועלאַפּמאַנץ, אַססעסס זייער פּראַל אויף די פּריוואַט סעקטאָר, און כיילייטינג אַ נומער פון רעקאַמאַנדיישאַנז וואָס H-ISAC מיטגלידער קען געפֿינען ווערטפול.

 

רעגירונג ענטפער

 

מיר אָנהייבן מיט די Biden אַדמיניסטראַציע. די אדמיניסטראציע האט געמאכט סייבערסעקיוריטי פאר א פריאריטעט נושא שטח און האט נישט געפונען קיין דוחק פון קריטישע סייבער זיכערהייט אינצידענטן צו רעאגירן. טראָץ די צייט וואָס איז צונויפפאַלן מיט די קאָלאָניאַל פּייפּליין ראַנסאָמוואַרע באַפאַלן, די לעצטע סייבער-פֿאַרבונדענע יגזעקיאַטיוו אָרדערס אויף רוסיש ינטערפיראַנס, צושטעלן קייט טשאַלאַנדזשיז און סייבערסעקוריטי זענען געווען טיילערד בפֿרט ווי אַ ענטפער צו פריערדיק ינסאַדאַנץ ווי SolarWinds און זענען ווייניקער פאָוקיסט אויף די אַרויסגעבן פון ראַנסאָמוואַרע. . אָבער, אין די לעצטע וואָכן, די Biden אַדמיניסטראַציע האט גענומען פילע סטעפּס צו אַדרעס די אַנרילענטינג כוואַליע פון ​​ראַנסאָמוואַרע.

 

דעפּאַרטמענט פון גערעכטיקייט

 

דער דעפּאַרטמענט פון גערעכטיקייט (DOJ) איז געווען ספּעציעל אַקטיוו אין דעם געגנט.

 

ראַנסאָמוואַרע טאַסק פאָרס: ווי מיר בעקיצער באדעקט אין אַ פריער אַדישאַן, אַן ינערלעך DOJ מעמאָו איז ארויס אין שפּעט אפריל וואָס מודיע די פאָרמירונג פון אַ ראַנסאָמוואַרע טאַסק פאָרס. דער מעמאָו אנערקענט אַז ראַנסאָמוואַרע איז נישט בלויז אַ גראָוינג עקאָנאָמיש סאַקאָנע, אָבער אויך אַ סאַקאָנע צו די געזונט און זיכערקייַט פון אמעריקאנער בירגערס.[קסנומקס] עס איז געווען געמאלדן אַז דער מעמאָ וועט פירן צו ימפּרוווד סייכל ייַנטיילונג אַריבער DOJ, די שאַפונג פון אַ סטראַטעגיע וואָס טאַרגאַץ יעדער אַספּעקט פון די ראַנסאָמוואַרע יקאָוסיסטאַם, און אַ מער פּראָואַקטיוו צוגאַנג קוילעלדיק.[קסנומקס]

 

ראַנסאָמוואַרע הייך: די אַפאָרמענשאַנד סטראַטעגיע און צוגאַנג איז געווען טייל אַנוויילד אין די אָנהייב פון יוני ווען עס איז געווען געמאלדן אַז ווייַטער ינערלעך דאָדזש גיידאַנס איז סערקיאַלייטיד וואָס האט ינוועסטאַגיישאַנז פון ראַנסאָמוואַרע אנפאלן אַ ענלעך בילכערקייַט צו טערעריזאַם.[קסנומקס] די מאַך ריקווייערז ראַנסאָמוואַרע קאַסעס און ינוועסטאַגיישאַנז צו זיין צענטראל קאָואָרדאַנייטיד מיט די ראַנסאָמוואַרע טאַסקפאָרסע אין וואַשינגטאָן, דק צו ענשור אַז דער בעסטער מעגלעך פארשטאנד און אַפּעריישאַנאַל בילד קענען זיין באשאפן פֿאַר די פאַרשידן סטייקכאָולדערז ינוואַלווד אין ראַנסאָמוואַרע ינסאַדאַנץ.

 

ויסלייזן רעקאָווערי: ווען קאָלאָניאַל פּייפּליין באַצאָלט די ויסלייזגעלט פאָדערונג אין ביטקאָין, פילע אנגענומען די פּערפּאַטרייטערז און די געלט זענען ווי גוט ווי ניטאָ. אָבער, אַן עפ בי איי-געפירט אָפּעראַציע איז געווען ביכולת צו אָנכאַפּן $ 2.3 מיליאָן אין ביטקאָין באַצאָלט אויס אין די ויסלייזגעלט.[קסנומקס] די עף-בי-איי אַלעדזשאַדלי שפּירט די באַוועגונג פון די ויסלייזגעלט געלט אויף אַ עפנטלעך קענטיק ביטקאָין לעדזשער און דאַן באקומען אַקסעס צו די ווירטואַל חשבון ווו רובֿ פון עס ענדיקט זיך.[קסנומקס]

 

US CYBERCOM

 

אַרויס פון DOJ, יו. ריספּאַנדינג צו ראַנסאָמוואַרע טרעץ.[קסנומקס]

 

געהער: אין אַ ווירטועל געהער לעצטע פרייטאג, גענעראל נאַקאַסאָנע, צווייענדיק האַטעד ווי דער הויפּט פון CYBERCOM און דער דירעקטאָר פון די NSA, דיקליינד צו דאַרפֿן נייַע אויטאריטעטן צו גיין נאָך סייבער קרימינאַל גרופּעס.[קסנומקס] ער האָט געזאָגט אז ער מיינט אז ער האָט "אַלע אויטאריטעטן וואָס איך דאַרף צו קענען פּראָקורירן אינטעליגענץ-ווייזן קעגן די קעגנערס אַרויס די פארייניקטע שטאטן."[קסנומקס] אָבער, ספּאַסיפיקלי גערעדט וועגן ראַנסאָמוואַרע, ער רילייד אַז די פאַקטיש אַרויסרופן, און דער איינער וואָס די בידען אַדמיניסטראַציע איז ארבעטן דורך, איז ווי צו טיילן און קאָואָרדאַנאַט סייכל און קאַמף מיט פאַרשידן עפנטלעך און פּריוואַט סטייקכאָולדערז, און אויך באַשטימען ווער איז די פירן אין אַלגעמיין השתדלות. [קסנומקס]

 

DHS

 

גיידאַנס - סיסאַ: רייזינג ראַנסאָמוואַרע סאַקאָנע צו אָט אַסעץ: די עלעוואַטעד וויכטיקייט פון ראַנסאָמוואַרע האט אויך געפֿירט צו די ארויסגעבן נאָך גיידאַנס פון די רעגירונג, אַרייַנגערעכנט אַ סיסאַ פאַקט בלאַט ענטייטאַלד, רייזינג ראַנסאָמוואַרע סאַקאָנע צו אַפּעריישאַנאַל טעכנאָלאָגיע אַסעץ.[קסנומקס] די דריי-בלאַט דאָקומענט גיט אַן איבערבליק פון די סאַקאָנע פון ​​ראַנסאָמוואַרע, ספּאַסיפיקלי צו אָט אַסעץ, און דאַן אַוטליינז אַקשאַנז אָרגאַנאַזיישאַנז זאָל נעמען צו גרייטן זיך פֿאַר, פאַרמינערן און ריספּאַנד צו ראַנסאָמוואַרע.

 

פּריוואַט סעקטאָר דעוועלאָפּמענץ

 

עס זענען אויך געווען עטלעכע נאָוטאַבאַל ראַנסאָמוואַרע דיוועלאַפּמאַנץ פֿאַר די פּריוואַט סעקטאָר אין די לעצטע וואָכן. צום באַדויערן, די דיוועלאַפּמאַנץ האָבן טענד צו זיין מער נעגאַטיוו ווי positive. הויך-פּראָפיל ראַנסאָמוואַרע אַטאַקס פאָרזעצן צו רעזולטאַט אין מאַלטי-מיליאָן-דאָללאַר ויסלייזגעלט פּיימאַנץ, און די יו.

 

IST Ransomware Task Force (RTF): די RTF, אַ גרופּע פון ​​~ 60 עקספּערץ פון ביידע די ציבור און פּריוואַט סעקטאָר, באפרייט אַ 81-בלאַט באַריכט וואָס גיט אַ דיטיילד און גרונטיק פריימווערק פֿאַר קאַמבאַטינג ראַנסאָמוואַרע.[קסנומקס] דער דאָקומענט זאָל העלפֿן דערציען מענטשן וועגן די נואַנסיז פון ראַנסאָמוואַרע און אויך צושטעלן פּראַקטיש און אַקטיאָנאַבלע פּאָליטיק אַקשאַנז.

 

געבראכט צוזאַמען דורך דעם אינסטיטוט פֿאַר זיכערהייט און טעכנאָלאָגיע (IST), די RTF כולל פאַרטרעטונג פון הויפּט טעכנאָלאָגיע פירמס ווי מייקראָסאָפֿט און אַמאַזאָן; סייבערסעקוריטי אָרגאַניזאַציעס ווי Rapid7, Palo Alto Networks, די סייבערסעקוריטי קאָאַליטיאָן, די סייבער טרעט אַלליאַנסע, און די גלאבאלע סייבער אַלליאַנסע; און רעגירונג אָרגאַנאַזיישאַנז ווי די וק נאַשאַנאַל סייבער סעקוריטי צענטער (NCSC) און די יו. עס. סייבערסעקוריטי און ינפראַסטראַקטשער זיכערהייט אַגענטור (CISA).

 

 

JBS & CNA: JBS, איינער פון די גרעסטע פלייש פּראַסעסערז אין די פאַרייניקטע שטאַטן, איז לעצטנס געווארן איינער פון די ווייַטער הויך-פּראָפיל ראַנסאָמוואַרע ינסאַדאַנץ נאָך קאָלאָניאַל פּייפּליין. די אטאקע האט געהאט ברייט פארשפרייטע אימפאקטן, ווייל JBS אפעראציעס אין אויסטראליע, קאנאדע און די פארייניקטע שטאטן זענען אלע ריפּאָרטאַדלי אַפעקטאַד.[קסנומקס] לעסאָף JBS באַצאָלט אַ ויסלייזגעלט פון בעערעך $ 11 מיליאָן מיט די כוונה צו ענשור אַז די פּערפּאַטרייטערז האָבן נישט גאַנווענען פירמע דאַטן.[קסנומקס]

 

אָבער, די צאָלונג בלאַס אין פאַרגלייַך צו די קימאַט $ 40 מיליאָן וואָס די פאַרזיכערונג אָרגאַניזאַציע CNA Financial Corp. האָט ריפּאָרטאַדלי באַצאָלט צו "ריגיין קאָנטראָל פון זיין נעץ נאָך אַ ראַנסאָמוואַרע באַפאַלן."[קסנומקס] בשעת די באַפאַלן איז געווען פארגעקומען אין מאַרץ, דעטאַילס פון די ויסלייזגעלט צאָלונג איז געווארן עפנטלעך אין שפּעט מייַ.

 

דיסאַפּרווויישאַן פון קאנגרעס שטימען: אין אַ קאָנגרעססיאָנאַל געהער לעצטע וואָך, לאָמייקערז ריפּיטידלי פאַרקנאַסט מיט קאָלאָניאַל פּייפּליין סעאָ יוסף בלונט אויף די וועג זיי רעאַגירט צו זייער ראַנסאָמוואַרע אינצידענט. עטלעכע לאַוומאַקערס האָבן באַשטימט אַז וואַלאַנטערי טראַנספּאָרטאַטיאָן סעקוריטי אַדמיניסטראַטיאָן סייבערסעקוריטי באריכטן זענען אפגעזאגט דורך קאָלאָניאַל פּייפּליין, מיט רעפּ באַני וואַצאָן קאָלעמאַן (ד) סטייטינג: "פאַרהאַלטן די אַסעסמאַנץ פֿאַר אַזוי לאַנג אַמאַונץ צו דיקליינינג זיי, האר."[קסנומקס] אנדערע האבן זיך געכאפט מיט דעם באשלוס פון דער רערנ - ליניע נישט צו גלייך אנקומען צו DHS און CISA אָדער אָננעמען זייער הילף אין ערהוילונג אפעראציעס.[קסנומקס] עטלעכע קאָנגרעססיאָנאַל מיטגלידער זענען אַזוי ווייַט ווי צו פרעגן אויב וואַלאַנטערי סייבערסעקוריטי סטאַנדאַרדס און אַ "האַנד-אַוועק" צוגאַנג צו קריטיש ינפראַסטראַקטשער איז נאָך אַקשלי.[קסנומקס]

 

קאַמף & אַנאַליסיס
** מיטגלידערשאַפט פארלאנגט**

 

 

קאָנגרעס -

 

דינסטאג יוני 15th:

– ניט קיין באַטייַטיק כירינגז

 

מיטוואך, דעם 16טן יוני:

- סענאַט - קאַמיטי פֿאַר האָמעלאַנד סעקוריטי און רעגירונגס אַפפאַירס: געשעפט באַגעגעניש צו באַטראַכטן די נאַמאַניישאַנז פון Jen Easterly, צו זיין דירעקטאָר פון די סייבערסעקוריטי און ינפראַסטראַקטשער זיכערהייט אַגענטור, דעפּאַרטמענט פון האָמעלאַנד סעקוריטי, און Chris Inglis, צו זיין נאַשאַנאַל סייבער דירעקטאָר.

 

- הויז פון רעפּרעסענטאַטיוועס - קאַמיטי פֿאַר כאָומלאַנד זיכערהייט: סייבער טרעץ אין די פּייפּליין: לעקציעס פון די פעדעראלע ענטפער צו די קאָלאָניאַל ראַנסאָמוואַרע אַטאַק

 

דאָנערשטיק, דעם 17סטן יוני:

– ניט קיין באַטייַטיק כירינגז

 

ינטערנאַשנאַלי העאַרינגס / מיטינגז -

– ניט קיין באַטייַטיק מיטינגז

 

אי. יו -

 

 

 

קאָנפֿערענצן, וועבינאַרס און סאַמיץ -

 

 

https://h-isac.org/events/

 

קאָנטאַקט אונדז: נאָכגיין @HealthISAC און בליצפּאָסט צו contact@h-isac.org

 

[קסנומקס] https://www.wsj.com/articles/ransomware-targeted-by-new-justice-department-task-force-11619014158?mg=prod/com-wsj

[קסנומקס] https://www.wsj.com/articles/ransomware-targeted-by-new-justice-department-task-force-11619014158?mg=prod/com-wsj

[קסנומקס] https://www.reuters.com/technology/exclusive-us-give-ransomware-hacks-similar-priority-terrorism-official-says-2021-06-03/

[קסנומקס] https://www.cnn.com/2021/06/07/politics/colonial-pipeline-ransomware-recovered/index.html

[קסנומקס] https://www.wsj.com/articles/how-the-fbi-got-colonial-pipelines-ransom-money-back-11623403981?mg=prod/com-wsj

[קסנומקס] https://www.cybercom.mil/About/Mission-and-Vision/

[קסנומקס] https://www.c-span.org/video/?512335-1/nsa-director-nakasone-testifies-2022-defense-intelligence-agenda&live

[קסנומקס] https://www.c-span.org/video/?512335-1/nsa-director-nakasone-testifies-2022-defense-intelligence-agenda&live

[קסנומקס] https://www.c-span.org/video/?512335-1/nsa-director-nakasone-testifies-2022-defense-intelligence-agenda&live

[קסנומקס] https://www.cisa.gov/sites/default/files/publications/CISA_Fact_Sheet-Rising_Ransomware_Threat_to_OT_Assets_508C.pdf

[קסנומקס] https://securityandtechnology.org/ransomwaretaskforce/

[קסנומקס] https://www.cyberscoop.com/jbs-ransom-11-million-cybercrime/

[קסנומקס] https://www.cyberscoop.com/jbs-ransom-11-million-cybercrime/

[קסנומקס] https://www.bloomberg.com/news/articles/2021-05-20/cna-financial-paid-40-million-in-ransom-after-march-cyberattack

[קסנומקס] https://www.cyberscoop.com/house-homeland-colonial-hearing-coordination/

[קסנומקס] https://www.cyberscoop.com/house-homeland-colonial-hearing-coordination/

[קסנומקס] https://www.cyberscoop.com/house-homeland-colonial-hearing-coordination/

  • פֿאַרבונדענע רעסורסן & נייַעס