Ủy ban đánh giá an toàn mạng tiến hành đánh giá lần thứ hai trên Lapsus$

NGAY BÂY GIỜ, HOA KỲ ĐANG Ở WASHINGTONỦy ban Đánh giá An toàn Mạng (CSRB) sẽ xem xét các cuộc tấn công gần đây có liên quan đến Lapsus$, một nhóm tin tặc toàn cầu tập trung vào hoạt động tống tiền, theo thông báo của Bộ An ninh Nội địa (DHS). Lapsus$ được cho là đã sử dụng các phương pháp để vượt qua nhiều biện pháp kiểm soát bảo mật thường được sử dụng và đã xâm nhập thành công vào một số doanh nghiệp trong các ngành và khu vực địa lý. Báo cáo sẽ được gửi tới Tổng thống Biden thông qua Bộ trưởng An ninh Nội địa Alejandro NỮ NỮ sau khi CSRB đưa ra các khuyến nghị khả thi về cách các tổ chức có thể tự bảo vệ mình, khách hàng và nhân viên của họ trước các loại tấn công này. Mayorkas và Jen Easterly, giám đốc CISA

Bộ trưởng Alejandro N. Mayorkas tuyên bố: "Ủy ban đánh giá an toàn mạng đã nhanh chóng khẳng định mình là một tổ chức sáng tạo và lâu dài trong hệ sinh thái an ninh mạng. "Hội đồng sẽ "dựa trên các bài học rút ra từ lần đánh giá đầu tiên với đánh giá về Lapsus$ và chia sẻ các khuyến nghị khả thi để giúp khu vực tư nhân và công cộng tăng cường khả năng phục hồi không gian mạng của họ. "

Trước các sự cố an ninh mạng nghiêm trọng, CSRB là một sáng kiến công-tư đầu tiên thuộc loại này tập hợp các nhà lãnh đạo chính phủ và ngành để tiến hành tìm hiểu thực tế có căn cứ và đưa ra khuyến nghị. Đánh giá ban đầu của CSRB tập trung vào các lỗ hổng được tìm thấy vào cuối năm 2021 trong thư viện phần mềm mã nguồn mở Log4j được sử dụng rộng rãi. CSRB đã kết luận việc xem xét đó vào tháng 7 năm 2022 và đưa ra một báo cáo với 19 khuyến nghị khả thi cho chính phủ và doanh nghiệp. CSRB không phải là cơ quan quản lý cũng không phải là cơ quan thực thi. Mục tiêu của nó là tìm ra những bài học kinh nghiệm thích hợp có thể định hướng cho sự phát triển trong tương lai và bảo vệ cộng đồng của chúng ta tốt hơn

Trước các sự cố nghiêm trọng, Ủy ban Đánh giá An toàn Mạng tiến hành tìm hiểu thực tế có thẩm quyền và đưa ra các khuyến nghị có thể ảnh hưởng ngay lập tức đến an ninh của hệ sinh thái, theo Chủ tịch CSRB và Bộ trưởng Chính sách của DHS Robert Silvers. Chúng tôi sẽ cung cấp hướng dẫn về cách ngăn chặn và chống lại các loại tấn công tống tiền được kích hoạt trên mạng này như một nỗ lực chung giữa chính phủ và doanh nghiệp

Theo Phó Chủ tịch CSRB Heather Adkins, CSRB sẽ kiểm tra hoạt động trực tuyến của Lapsus$ để phân tích các chiến lược của họ và hỗ trợ các tổ chức thuộc mọi quy mô tự bảo vệ mình. "Khi các mối đe dọa mạng tiếp tục phát triển, điều bắt buộc là tất cả các tổ chức phải nhận ra rằng họ không phải là bất khả chiến bại. "

Giám đốc CISA Jen Easterly cho biết: “Các tác nhân của Lapsus$ đã thực hiện các cuộc xâm nhập gây thiệt hại cho quá trình sản xuất đối với nhiều lĩnh vực cơ sở hạ tầng quan trọng, bao gồm chăm sóc sức khỏe, cơ sở chính phủ và quan trọng”. “Số lượng nạn nhân và sự đa dạng của các chiến thuật được sử dụng đòi hỏi chúng tôi phải hiểu cách thức các tác nhân Lapsus$ thực hiện các hoạt động mạng độc hại của họ để chúng tôi có thể giảm thiểu rủi ro cho các nạn nhân tiềm năng trong tương lai. Chúng tôi khen ngợi CSRB vì đã thực hiện đánh giá này nhằm tăng cường khả năng phòng thủ mạng của nhóm chúng tôi

Để thúc đẩy một cách tiếp cận chu đáo để học hỏi từ các sự cố mạng, CSRB được thành lập như một nhiệm vụ trong Sắc lệnh của Tổng thống, Cải thiện An ninh mạng của Quốc gia. Để biết thêm thông tin, hãy truy cập CISA. chính phủ/CSRB.  

các bạn. S. Ban Đánh giá An toàn Mạng (CSRB) của Bộ An ninh Nội địa dự kiến sẽ tiến hành đánh giá lần thứ hai các cuộc tấn công an ninh mạng có liên quan đến nhóm tin tặc tập trung vào tống tiền toàn cầu Lapsus$

“Ủy ban đánh giá an toàn mạng đã nhanh chóng khẳng định mình là một tổ chức sáng tạo và lâu dài trong hệ sinh thái an ninh mạng,” Bộ trưởng DHS Alejandro N. thị trưởng nói. “Với việc xem xét Lapsus$, Hội đồng sẽ xây dựng dựa trên các bài học rút ra từ lần xem xét đầu tiên và chia sẻ các khuyến nghị khả thi để giúp khu vực tư nhân và công cộng tăng cường khả năng phục hồi không gian mạng của họ. ”

CSRB sẽ phát triển các khuyến nghị có thể hành động tập trung vào cách thức mà các tổ chức có thể bảo vệ chính họ, khách hàng và nhân viên của họ trước các cuộc tấn công – với báo cáo kết luận được gửi tới Tổng thống Joe Biden thông qua Mayorkas và
Giám đốc Cơ quan An ninh Cơ sở hạ tầng và An ninh Mạng (CISA) Jen Easterly

CSRB hợp nhất các nhà lãnh đạo chính phủ và ngành để tiến hành tìm hiểu thực tế và đưa ra các khuyến nghị sau các sự cố an ninh mạng nghiêm trọng. Đánh giá đầu tiên của hội đồng tập trung vào các lỗ hổng được phát hiện vào cuối năm 2021 trong thư viện phần mềm mã nguồn mở Log4j được sử dụng rộng rãi

“Lapsus$ đã nhắm mục tiêu vào một số công ty phức tạp nhất hành tinh,” Chủ tịch CSRB và Thứ trưởng Chính sách DHS Robert Silvers cho biết. “Sau các sự cố lớn, Ủy ban đánh giá an toàn mạng tiến hành tìm hiểu thực tế có thẩm quyền và đưa ra các khuyến nghị có thể tác động ngay lập tức đến an ninh của hệ sinh thái. Là một nỗ lực thống nhất giữa chính phủ và ngành, chúng tôi sẽ tư vấn về cách đẩy lùi và ứng phó với các loại tấn công tống tiền qua mạng này. ”

Easterly cho biết Lapsus$ đã thực hiện các cuộc xâm nhập gây thiệt hại đối với nhiều lĩnh vực cơ sở hạ tầng quan trọng, bao gồm chăm sóc sức khỏe, cơ sở chính phủ và sản xuất quan trọng

Cô nói: “Phạm vi nạn nhân và sự đa dạng của các chiến thuật được sử dụng đòi hỏi chúng tôi phải hiểu cách thức những kẻ tấn công Lapsus$ thực hiện các hoạt động mạng độc hại của họ để chúng tôi có thể giảm thiểu rủi ro cho các nạn nhân tiềm năng trong tương lai”.

NGƯỜI DÙNG ỨNG DỤNG POLITICO. NÂNG CẤP ỨNG DỤNG CỦA BẠN TRƯỚC NGÀY 19 THÁNG 12. Gần đây, chúng tôi đã nâng cấp ứng dụng POLITICO với giao diện mới và các tính năng được cải tiến để truy cập dễ dàng hơn vào các tin tức sốt dẻo và báo cáo đột phá của POLITICO. Bắt đầu từ ngày 19 tháng 12, người dùng sẽ không còn quyền truy cập vào phiên bản trước của ứng dụng. Cập nhật ứng dụng của bạn ngay hôm nay để luôn cập nhật những tin tức chính trị thiết yếu, thông tin chi tiết và phân tích từ các nhà báo giỏi nhất trong ngành. CẬP NHẬT ỨNG DỤNG iOS – CẬP NHẬT ỨNG DỤNG ANDROID

Ban đánh giá an toàn mạng sẽ tập trung vào báo cáo tiếp theo của mình về nhóm ransomware Lapsus$ và các cuộc tấn công gần đây của nhóm này vào U. S. các công ty công nghệ có trụ sở như Microsoft, Uber và Okra, các quan chức cho biết hôm thứ Sáu. Rapeepong Puttakumwong/Hình ảnh của Getty

Đăng ký nhận bản tin của chúng tôi

e-mail

Giữ liên lạc

Tác giả Chris Riotta ,
nhân viên viết

Bởi Chris Riotta

| Ngày 2 tháng 12 năm 2022

Ủy ban đánh giá an toàn mạng đã công bố kế hoạch tập trung vào một báo cáo an ninh mạng toàn diện về một loạt các cuộc tấn công gần đây liên quan đến nhóm ransomware toàn cầu Lapsus$

Ủy ban đánh giá an toàn mạng sẽ tập trung vào báo cáo tiếp theo về các cuộc tấn công gần đây liên quan đến Lapsus$, một nhóm tội phạm mạng quốc tế chuyên về ransomware và tống tiền, Bộ An ninh Nội địa đã công bố vào thứ Sáu

CSRB – một sáng kiến công-tư được thành lập theo sắc lệnh hành pháp năm 2021 của Tổng thống Joe Biden về cải thiện an ninh mạng quốc gia – cho biết báo cáo tiếp theo và một loạt khuyến nghị sẽ “dựa trên các bài học kinh nghiệm” từ đánh giá đầu tiên được công bố vào tháng 7 về lỗ hổng bảo mật Log4j .

“Ủy ban đánh giá an toàn mạng đã nhanh chóng khẳng định mình là một tổ chức sáng tạo và lâu dài trong hệ sinh thái an ninh mạng,” Mayorkas cho biết trong một tuyên bố, đồng thời cho biết thêm rằng CSRB sẽ “chia sẻ các khuyến nghị khả thi để giúp khu vực tư nhân và công cộng tăng cường khả năng phục hồi không gian mạng của họ. ”

Thông báo được đưa ra sau khi các báo cáo trong suốt cả năm đã liên kết nhóm hack Lapsus$ với các vi phạm nổi tiếng nhắm vào các công ty lớn như Microsoft, Uber và Okta. FBI đã mở một cuộc điều tra về những nỗ lực được báo cáo của nhóm để xâm nhập U. S. công ty công nghệ và cảnh sát ở London đã bắt giữ một số thanh thiếu niên được cho là có liên quan đến Lapsus$.

CSRB đã công bố báo cáo đầu tiên trước đó, tập trung vào lỗ hổng Log4j, đưa ra 19 khuyến nghị cho khu vực công và tư nhân để giảm thiểu rủi ro liên quan đến lỗ hổng phần mềm lớn. Tuy nhiên, hội đồng quản trị thiếu cơ quan quản lý để thực hiện các khuyến nghị của mình.

Nhưng CSRB đã đưa ra các mục tiêu đầy tham vọng sau báo cáo đầu tiên, tinh chỉnh các thủ tục và bổ sung nhân viên cũng như cơ sở hạ tầng trước lần đánh giá thứ hai.

Jen Easterly, giám đốc Cơ quan an ninh cơ sở hạ tầng và an ninh mạng, cho biết trong một tuyên bố rằng nhóm Lapsus$ đã "thực hiện các vụ xâm nhập gây thiệt hại đối với nhiều lĩnh vực cơ sở hạ tầng quan trọng, bao gồm chăm sóc sức khỏe, cơ sở chính phủ và sản xuất quan trọng

Cô nói thêm: “Phạm vi nạn nhân và sự đa dạng của các chiến thuật được sử dụng đòi hỏi chúng tôi phải hiểu cách thức các tác nhân Lapsus$ thực hiện các hoạt động mạng độc hại của họ để chúng tôi có thể giảm thiểu rủi ro cho các nạn nhân tiềm năng trong tương lai”.

CSRB có 15 thành viên thuộc khu vực công và tư nhân, bao gồm Thứ trưởng phụ trách chính sách của DHS Rob Silvers, người giữ chức chủ tịch hội đồng quản trị, cũng như Heather Adkins, giám đốc cấp cao về kỹ thuật bảo mật tại Google và phó chủ tịch hội đồng quản trị. Các thành viên cũng bao gồm Giám đốc Mạng Quốc gia Chris Inglis, Giám đốc An ninh Thông tin Liên bang Chris DeRusha và Giám đốc Thông tin Bộ Quốc phòng John Sherman.

Chia sẻ cái này

CÂU CHUYỆN TIẾP THEO. Đa số các nhà thầu quốc phòng không thực hiện các yêu cầu an ninh mạng quan trọng, báo cáo cho biết