セキュリティ

FBIが医療機関にランサムウェアの脅威を警告し厳戒態勢が敷かれる


2020年10月28日に、アメリカ・オレゴン州にある病院の医療システムがランサムウェア攻撃によりダウンしました。FBIやアメリカ国土安全保障省(DHS)は、サイバー犯罪組織によるさらなるランサムウェア攻撃が予想されるため、医療機関に向けて厳重な警戒を呼びかけています。

Building wave of ransomware attacks strike U.S. hospitals | Reuters
https://www.reuters.com/article/us-usa-healthcare-cyber-idUSKBN27D35U

FBI, DHS Warn Hospitals of ‘Credible Threat’ from Hackers - Bloomberg
https://www.bloomberg.com/news/articles/2020-10-28/u-s-hospitals-hit-by-coordinated-ransomware-attack-firm-says

FBI, DHS, HHS Warn of Imminent, Credible Ransomware Threat Against U.S. Hospitals — Krebs on Security
https://krebsonsecurity.com/2020/10/fbi-dhs-hhs-warn-of-imminent-credible-ransomware-threat-against-u-s-hospitals/

オレゴン州クラマスフォールズ市にあるスカイレイクスメディカルセンターは28日に、「本日、当院がランサムウェアの被害を受け、医療システムが侵害されました」とFacebookで報告しました。同院によると、患者情報の漏えいは確認されておらず、診察や救急患者の受入、薬局の運営などは継続しているものの、攻撃により通信が混雑している状況が続いているとのことです。

To our Sky Lakes community- Earlier today, Sky Lakes Medical Center was the victim of a ransomware attack. Our computer...

Sky Lakes Medical Centerさんの投稿 2020年10月27日火曜日


匿名を条件にロイター通信の取材を受けたスカイレイクスメディカルセンターの医師は、攻撃の状況について「攻撃後、施設は紙ベースで機能しており、最寄りの施設が遠すぎて患者を移送することができないケースも発生しています。我々はまだ、患者の容体を見ることや、医療機器での画像処理などはできていますが、これらの結果はすべて紙で見ています」と証言しました。


サイバーセキュリティ企業・FireEyeの最高技術責任者であるチャールズ・カーマカル氏は、Bloombergの取材に対し、今回の攻撃は東欧を拠点とするサイバー犯罪組織のUNC1878が行ったものだと断定しました。また、ロイター通信の取材に応じた2人のサイバーセキュリティコンサルタントによると、攻撃はRyukおよびTrickbotという2種類のマルウェアを通じて行われたものだとのことです。

また、ロイター通信やBloombergなど複数のメディアは同28日に、「FBIやDHSなど複数の連邦当局が、『アメリカの病院や医療提供者に対するサイバー犯罪の脅威が増加するという、急迫かつ確度の高い情報』について、医療機関やサイバー研究者に警告しました」と報じました。サイバーセキュリティ専門ブログ・KrebsOnSecurityによると、今後さらに数百もの医療機関に対する攻撃が準備されているとの情報があるそうです。


ランサムウェア攻撃の危険性が高まっていることを背景に、FBIら当局は医療機関を集めた電話会議を実施。その中で「バックアップシステムが正常であることを確認し、個人のメールアドレスなどの使用は控え、可能ならシステムをインターネットから切り離してください」と述べて、警戒を呼びかけました。

KrebsOnSecurityは「これまでのところ、数百もの医療機関がランサムウェアに関するインシデントを発表したという情報はありませんが、既に過去数日間で複数の病院がランサムウェアの被害を受けています」と指摘しています。

この記事のタイトルとURLをコピーする

・関連記事
病院がランサムウェア攻撃を受けた影響で患者が死亡した初の事例が報告される - GIGAZINE

病院の全システムがランサムウェア感染で完全にダウン、ハッカーの要求に屈して身代金を払う羽目に - GIGAZINE

医療システムに対するランサムウェア攻撃が多発、新型コロナワクチン開発などに打撃 - GIGAZINE

400カ所以上の医療機関が一斉にランサムウェア被害に遭う事件が発生 - GIGAZINE

医療機関を狙ってPC内のデータを人質に取り身代金を要求するランサムウェア「SamSam」の被害が拡大していることが判明 - GIGAZINE

ランサムウェア攻撃を仕掛けたハッカーに身代金を支払うと政府から罰金が科される可能性がある - GIGAZINE

ランサムウェアの被害を受けた大学とハッカーの間で行われた「身代金交渉」の様子とは? - GIGAZINE

in セキュリティ, Posted by log1l_ks

You can read the machine translated English article here.