Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ランサムウェア「ALPHV」、医療分野中心に被害拡大

米当局は、別名「Blackcat」としても知られるランサムウェア「ALPHV」に関するセキュリティアドバイザリを更新し、あらためて注意を呼びかけた。2023年12月中旬以降、医療ヘルスケア分野を中心に被害が拡大しているという。

「ALPHV」は、「RaaS(Ransomware as a Service)」として攻撃インフラを提供し、参加者により広範な攻撃が展開されているランサムウェア。ファイルを暗号化することにくわえ、情報を窃取して外部に公開すると脅すなど「多重脅迫」を行うことでも知られている。

米司法省が現地時間2023年12月19日に一部関連サイトを押収したことを明らかにしているが、以降も医療ヘルスケア分野を中心に被害が拡大している。

米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)、米連邦捜査局(FBI)、米保健福祉省(HHS)では、2023年12月に公開したアドバイザリを現地時間2月27日に更新し、あらためて注意を呼びかけた。

2023年12月中旬以降、約70件の情報漏洩被害が発生しているが、もっとも被害が多かったのが医療分野だったという。RaaS運営者が参加者に対して病院を標的にすることを勧めたことが影響したと見られる。

攻撃参加者は、ランサムウェアやネットワークなどに精通。一般的に公開されている情報を調査し、ヘルプデスクのスタッフを装うなど高度なソーシャルエンジニアリングのテクニックを用いて従業員から資格情報を詐取し、標的となる組織への「初期アクセス」を獲得していた。

(Security NEXT - 2024/03/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

従業員が退職時に顧客情報を持出、転職先で使用 - プルデンシャル生命
「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定
「XenServer」「Citrix Hypervisor」に脆弱性 - 情報流出やDoS攻撃のおそれ
先週注目された記事(2024年4月7日〜2024年4月13日)
「PAN-OS」に対するゼロデイ攻撃、国内被害は未確認
「PAN-OS」を狙う「Operation MidnightEclipse」 - 3月下旬より展開
Palo Alto Networksの「PAN-OS」にゼロデイ脆弱性 - パッチを準備中
サポート詐欺で患者情報含むPCが遠隔操作できる状態に - 富田林病院
イベント申込フォームで設定ミス、個人情報が閲覧可能に - 会津若松市
学校で個人情報含む入学関係書類を誤廃棄 - 横須賀市