サイバーセキュリティとインフラセキュリティ庁(CISA)、連邦捜査局(FBI)、および保健福祉省(HHS)は、ALPHVランサムウェアグループ(別名Blackcat)によるヘルスケア業界への脅威について警告した。2023年12月中旬以降、約70件の漏洩被害者の中で、ヘルスケアセクターが最も頻繁に狙われている。ALPHVは、ランサムウェアを犯罪アフィリエイトに提供するRansomware-as-a-Service(RaaS)グループであり、2023年の最も活動的な大規模ランサムウェアグループの第2位にランクされた。ALPHVのアフィリエイトは、高度なソーシャルエンジニアリング技術とオープンソースのリサーチを使用して初期アクセスを得る。その後、AnyDesk、Mega sync、Splashtopなどのリモートアクセスソフトウェアを展開し、ネットワークからのデータ盗難を準備する。データがDropboxやMegaアカウントに安全に移動された後、ランサムウェアが展開され、ネットワーク内のマシンを暗号化する。ALPHV Blackcatの最新アップデートは、WindowsおよびLinuxデバイス、VMWareインスタンスの暗号化が可能である。
ランサムウェアからの防御方法として、一般的な侵入経路をブロックし、インターネットに面したシステムの脆弱性を迅速に修正する計画を作成し、RDPやVPNのようなリモートアクセスを無効化または強化することが挙げられる。侵入を防ぎ、エンドポイントセキュリティソフトウェアを使用してランサムウェアの配信に使用されるエクスプロイトやマルウェアを防ぐ。侵入を検出し、ネットワークをセグメント化し、アクセス権を慎重に割り当てることで、組織内で侵入者が操作するのを難しくする。エンドポイント検出と対応ソフトウェアを展開し、ランサムウェアを特定し、損傷したシステムファイルを復元する。オフサイトでオフラインのバックアップを作成し、攻撃者の手の届かない場所に保管し、定期的にテストして、重要なビジネス機能を迅速に復元できることを確認する。
【ニュース解説】
サイバーセキュリティとインフラセキュリティ庁(CISA)、連邦捜査局(FBI)、および保健福祉省(HHS)は、ヘルスケア業界に対するALPHVランサムウェアグループ(別名Blackcat)の脅威について警告を発しています。2023年12月中旬以降、約70件の漏洩被害者の中で、ヘルスケアセクターが最も頻繁に狙われていることが報告されています。ALPHVは、ランサムウェアを犯罪アフィリエイトに提供するRansomware-as-a-Service(RaaS)グループであり、2023年の最も活動的な大規模ランサムウェアグループの第2位にランクされています。
ALPHVのアフィリエイトは、高度なソーシャルエンジニアリング技術とオープンソースのリサーチを使用して初期アクセスを得る手法を採用しています。その後、リモートアクセスソフトウェアを展開し、ネットワークからのデータ盗難を準備します。データが安全に移動された後、ランサムウェアが展開され、ネットワーク内のマシンを暗号化します。ALPHV Blackcatの最新アップデートは、WindowsおよびLinuxデバイス、VMWareインスタンスの暗号化が可能です。
このような攻撃から身を守るためには、一般的な侵入経路をブロックし、インターネットに面したシステムの脆弱性を迅速に修正する計画を作成することが重要です。また、リモートアクセスを無効化または強化し、エンドポイントセキュリティソフトウェアを使用してランサムウェアの配信に使用されるエクスプロイトやマルウェアを防ぐことが推奨されます。さらに、ネットワークをセグメント化し、アクセス権を慎重に割り当てることで、組織内で侵入者が操作するのを難しくすることができます。
ヘルスケアセクターが狙われることの影響は非常に大きく、患者の個人情報の漏洩や医療サービスの中断など、人々の健康と安全に直接的な影響を及ぼす可能性があります。このため、ヘルスケア業界は特に警戒し、最新のセキュリティ対策を講じる必要があります。また、ランサムウェア攻撃は単に技術的な問題ではなく、倫理的な問題でもあります。攻撃者は、自らの行動が人々の生命に関わる可能性があることを認識し、その責任を考慮するべきです。
最終的に、ランサムウェア攻撃から保護するためには、技術的な対策だけでなく、教育や意識の向上も重要です。従業員や組織全体がセキュリティに対する認識を高め、疑わしい活動やメッセージに対して警戒することが、攻撃を未然に防ぐ鍵となります。
from ALPHV is singling out healthcare sector, say FBI and CISA.
