ランサムウェア「Black Basta」に注意 - 500超の組織で被害、医療機関も
特に医療機関に関しては、取り扱う個人情報や診療への影響などから、「Black Basta」に参加する攻撃者にとって魅力的な標的になっているとして警鐘を鳴らした。
セキュリティアドバイザリでは、標的とする脆弱性をはじめ、攻撃活動で悪用が確認されたソフトウェア、悪意あるファイルのハッシュ値、同グループが関与すると見られるドメインなどの情報を提供している。
米当局では、同グループによる攻撃の影響を抑える対策を実施するよう注意を喚起。
重要インフラ組織において今日からすぐに実施すべき対策として、OSやソフトウェア、ファームウェアについてアップデートがリリースされたらすぐに更新し、できるだけ多くのサービスで多要素認証を活用するよう求めた。またフィッシング攻撃対策のトレーニングなどもあわせて推奨している。
(Security NEXT - 2024/05/13 )
ツイート
PR
関連記事
関係者リストを誤送信、入力用様式と同一ファイル名で取り違え - 堺市
「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性
「PHP」にセキュリティ更新 - 複数の脆弱性を修正
防災メールサービスが迷惑メール送信に悪用 - 和歌山県
会合で患者の個人情報を示唆、職員を処分 - 佐賀県医療センター好生館
グループ会社に不正アクセス、業務関連情報が流出か - ABCテレビ
セイコーSOL製IoT向け一部ルータに脆弱性 - 修正予定なし
コンテナ管理ツール「Rancher」に脆弱性 - アップデートを公開
「NVIDIA Container Toolkit」に権限昇格の脆弱性 - 「GPU Operator」も影響
介護サービスの評価システムにサイバー攻撃 - システムを一時停止

