ランサムウェア「ALPHV」、医療分野中心に被害拡大

米当局は、別名「Blackcat」としても知られるランサムウェア「ALPHV」に関するセキュリティアドバイザリを更新し、あらためて注意を呼びかけた。2023年12月中旬以降、医療ヘルスケア分野を中心に被害が拡大しているという。

「ALPHV」は、「RaaS（Ransomware as a Service）」として攻撃インフラを提供し、参加者により広範な攻撃が展開されているランサムウェア。ファイルを暗号化することにくわえ、情報を窃取して外部に公開すると脅すなど「多重脅迫」を行うことでも知られている。

米司法省が現地時間2023年12月19日に一部関連サイトを押収したことを明らかにしているが、以降も医療ヘルスケア分野を中心に被害が拡大している。

米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）、米連邦捜査局（FBI）、米保健福祉省（HHS）では、2023年12月に公開したアドバイザリを現地時間2月27日に更新し、あらためて注意を呼びかけた。

2023年12月中旬以降、約70件の情報漏洩被害が発生しているが、もっとも被害が多かったのが医療分野だったという。RaaS運営者が参加者に対して病院を標的にすることを勧めたことが影響したと見られる。

攻撃参加者は、ランサムウェアやネットワークなどに精通。一般的に公開されている情報を調査し、ヘルプデスクのスタッフを装うなど高度なソーシャルエンジニアリングのテクニックを用いて従業員から資格情報を詐取し、標的となる組織への「初期アクセス」を獲得していた。

（Security NEXT - 2024/03/01 ） ツイート

PR

関連記事

サイトが閲覧不能に、個人情報流出のおそれも - 筋ジストロフィー協会
LLMキャッシュ管理ツールにRCE脆弱性 - キャッシュ汚染に起因
プリント管理ソフト「Xerox FreeFlow Core」に深刻な脆弱性
「Amazon EMR」に深刻な脆弱性 - 資格情報漏洩のおそれ
N-ableのIT管理ツールにゼロデイ脆弱性 - 米当局が悪用に注意喚起
「GitLab」にアップデート - 12件の脆弱性を解消
「ICS」や「Avalanche」などIvanti複数製品に脆弱性
SAP、月例アドバイザリを公開 - 複数の「クリティカル」脆弱性
民泊事業者情報をサイトで誤公開、ファイル内に残存 - 北海道
Fortinet、「FortiOS」に関する複数の脆弱性を解消