ランサムウェア「Black Basta」に注意 - 500超の組織で被害、医療機関も

特に医療機関に関しては、取り扱う個人情報や診療への影響などから、「Black Basta」に参加する攻撃者にとって魅力的な標的になっているとして警鐘を鳴らした。

セキュリティアドバイザリでは、標的とする脆弱性をはじめ、攻撃活動で悪用が確認されたソフトウェア、悪意あるファイルのハッシュ値、同グループが関与すると見られるドメインなどの情報を提供している。

米当局では、同グループによる攻撃の影響を抑える対策を実施するよう注意を喚起。

重要インフラ組織において今日からすぐに実施すべき対策として、OSやソフトウェア、ファームウェアについてアップデートがリリースされたらすぐに更新し、できるだけ多くのサービスで多要素認証を活用するよう求めた。またフィッシング攻撃対策のトレーニングなどもあわせて推奨している。

（Security NEXT - 2024/05/13 ） ツイート

PR

関連記事

個人情報含むPCを電車内に置き忘れ、データは暗号化 - 埼玉県
無関係企業に個人情報を誤送信、システム改修時に不具合 - ふるさと島根定住財団
発電事業投資の関連システムに攻撃、詳細を調査 - みずほリース
外部クラウドからユーザー属性情報が流出、原因を調査 - TOKYO FM
「n8n」に深刻なRCE脆弱性 - 2025年11月の更新で修正済み
国内で「MongoBleed」悪用被害は未確認 - 攻撃増加に要警戒
Veeamバックアップ製品に深刻な脆弱性 - 推奨環境ではリスク低減
「Chrome」にセキュリティアップデート - 脆弱性1件を修正
システムにサイバー攻撃、患者情報など流出のおそれ - 徳島大病院
都立高で生徒情報含むデータをツールで誤共有