Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

北朝鮮支援グループが医療機関にランサム攻撃 - 米政府が注意喚起

北朝鮮が関与する攻撃グループが、医療ヘルスケア分野を対象にランサムウェア「Maui」を展開しているとして米政府機関が情報を公開するとともに注意を呼びかけている。

米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)や、米連邦捜査局(FBI)、米財務省が共同でアドバイザリをリリースしたもの。少なくとも2021年5月以降、北朝鮮より支援を受けるサイバー攻撃グループが、生命や公衆衛生の維持に影響する医療機関などを標的に、身代金目的で同ランサムウェアを展開している可能性が高いと指摘した。

標的となった組織において、電子カルテや診断システムをはじめとする内部ネットワークなどにおいてデータが暗号化され、被害が長期化するケースなども発生しているという。

マルウェアの詳しい感染経路はわかっていないが、攻撃の流れや手法、実行ファイルやログ、暗号キーなどのファイル名やハッシュ値など現状判明している「IoC(Indicators of Compromise)」情報を公開した。

ランサムウェアに対する事前準備、影響の緩和や軽減などの対策を講じるよう呼びかけるとともに、米国内における被害者に対してFBIやCISAなど当局へ事件を報告するよう注意を喚起した。

また身代金の支払いに関しては、データの復旧を保証するものではなく、ランサムウェアの支払いが規制に違反し、制裁対象となるリスクもあるとし、法執行機関に攻撃を報告し、協力して対処するよう求めている。

(Security NEXT - 2022/07/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
警察庁が開発した「Lockbit」復旧ツール、複数被害で回復に成功
ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古
先週注目された記事(2024年3月3日〜2024年3月9日)
先週の注目記事(2024年2月25日〜2024年3月2日)
ランサムウェア「ALPHV」、医療分野中心に被害拡大
経営者が想定すべきインシデント発生時のダメージ - JNSA調査
2023年は1割の企業でランサムウェア攻撃を観測
「サイバーセキュリティ月間2024」がスタート - 「全員参加」を呼びかけ
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止