Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

北朝鮮支援グループが医療機関にランサム攻撃 - 米政府が注意喚起

北朝鮮が関与する攻撃グループが、医療ヘルスケア分野を対象にランサムウェア「Maui」を展開しているとして米政府機関が情報を公開するとともに注意を呼びかけている。

米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)や、米連邦捜査局(FBI)、米財務省が共同でアドバイザリをリリースしたもの。少なくとも2021年5月以降、北朝鮮より支援を受けるサイバー攻撃グループが、生命や公衆衛生の維持に影響する医療機関などを標的に、身代金目的で同ランサムウェアを展開している可能性が高いと指摘した。

標的となった組織において、電子カルテや診断システムをはじめとする内部ネットワークなどにおいてデータが暗号化され、被害が長期化するケースなども発生しているという。

マルウェアの詳しい感染経路はわかっていないが、攻撃の流れや手法、実行ファイルやログ、暗号キーなどのファイル名やハッシュ値など現状判明している「IoC(Indicators of Compromise)」情報を公開した。

ランサムウェアに対する事前準備、影響の緩和や軽減などの対策を講じるよう呼びかけるとともに、米国内における被害者に対してFBIやCISAなど当局へ事件を報告するよう注意を喚起した。

また身代金の支払いに関しては、データの復旧を保証するものではなく、ランサムウェアの支払いが規制に違反し、制裁対象となるリスクもあるとし、法執行機関に攻撃を報告し、協力して対処するよう求めている。

(Security NEXT - 2022/07/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

米政府、ランサムウェア対応ガイドの改訂版を公開
ゴールデンウィークに向けてセキュリティ体制の再確認を
ランサム被害が前年比約1.5倍 - バックアップ取得も復元に難あり
2022年はランサム攻撃が前年比21%減 - 後半で増加傾向も
【特別企画】増加する「手土産転職」の脅威 - 内部漏洩どう防ぐ?
「10大脅威」の解説資料が公開 - 自組織に応じた対策を
VPN経由でランサム攻撃 - 多要素認証の一時停止中に侵入
2022年マルウェアの被害届出が約3倍に - 8割弱が「Emotet」
ランサムウェア「ESXiArgs」対応でCISAとFBIが共同ガイダンス
米政府、ランサムウェア「ESXiArgs」の復旧ツール - 十分理解して使用を