Dalış Özeti:
- Beyaz Saray, sağlık sektörünü fidye yazılımlarından ve diğer kötü niyetli siber faaliyetlerden korumak için asgari standartlar geliştirmek amacıyla Sağlık ve İnsani Hizmetler Bakanlığı ile birlikte çalışmayı planlıyor. Anne Neuberger’e göreSiber ve gelişen teknolojilerden sorumlu ulusal güvenlik danışman yardımcısı Perşembe günü yaptığı açıklamada, şunları söyledi:
- Aspen Güvenlik Forumu’nda konuşan Neuberger, yönetimin minimum siber güvenlik standartlarını yükseltmek için HHS ve Medicare ve Medicaid Merkezleri ile birlikte çalıştığını söyledi. Bu, Beyaz Saray’ın ülke genelinde güvenliği artırmaya yönelik süregelen çabalarının bir parçası. 16 kritik altyapı sektörü.
- Neuberger, son saldırı dalgasının Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın güvenlik açığıyla bağlantılı olduğunu belirtti. Bilinen İstismar Edilen Güvenlik Açıkları kataloğu haftalarca. Neuberger hangi güvenlik açığından bahsettiğini belirtmedi ancak HHS Kasım ayı sonlarında hastaneleri ve diğer sağlık tesislerini bu güvenlik açığına karşı acilen yama yapmaya çağırdı. CitrixBleed güvenlik açığı. Bu güvenlik açığından Ekim ayından bu yana çok sayıda fidye yazılımı saldırısında yararlanıldı.
Dalış Bilgisi:
HHS geçen hafta bir konsept makalesi yayınladı ABD sağlık sektörünün dayanıklılığının nasıl güçlendirileceğine dair.
Ajans, 2018-2022 yılları arasında büyük ihlallerde %93, fidye yazılımı içeren büyük ihlallerde ise %273 artışla sektöre yönelik kötü niyetli faaliyetlerde bir artış olduğunu kaydetti.
Altı eyalette 30 hastane ve 200 başka sağlık merkezini işleten Ardent Health Services, gerekli önlemleri almak zorunda kaldı. çevrimdışı ağ kurun ve acil bakımı yönlendirin Şükran Günü tatili sağlık hizmetlerini etkileyen bir saldırının ardından.
Sağlık sektörüne ve diğer sektörlere teknoloji sağlayan HTC Global Services, bir siber saldırıyı doğruladı. güvenlik araştırmacısı Kevin Beaumont CitrixBleed istismarıyla bağlantılı. AlphV/BlackCat tehdit grubu, çalınan verilerin kanıtlarını yayınlayarak şirkete yapılan saldırının sorumluluğunu üstlendi.
Biden yönetimi fidye yazılımı ödemelerini de engellemek için küresel bir çaba üzerinde çalışıyor.
Neuberger, ABD’deki kuruluşların son iki yılda fidye ödemeleri olarak 2,3 milyar dolardan fazla para ödediğini gösteren verilere atıfta bulundu.
Buna ek olarak, Ulusal İstihbarat Direktörlüğü Ofisi fidye yazılımı müzakerecileriyle görüştü ve Neuberger’e göre onlara verileri düzenli olarak çevrimdışı yedekleyen şirketlerin, düzenli yedekleme yapmayan şirketlere göre çok daha hızlı kurtarabildiklerini söyledi.