FBIが医療機関にランサムウェアの脅威を警告し厳戒態勢が敷かれる

2020年10月28日に、アメリカ・オレゴン州にある病院の医療システムがランサムウェア攻撃によりダウンしました。FBIやアメリカ国土安全保障省(DHS)は、サイバー犯罪組織によるさらなるランサムウェア攻撃が予想されるため、医療機関に向けて厳重な警戒を呼びかけています。

Building wave of ransomware attacks strike U.S. hospitals | Reuters
https://www.reuters.com/article/us-usa-healthcare-cyber-idUSKBN27D35U

FBI, DHS Warn Hospitals of ‘Credible Threat’ from Hackers - Bloomberg
https://www.bloomberg.com/news/articles/2020-10-28/u-s-hospitals-hit-by-coordinated-ransomware-attack-firm-says

FBI, DHS, HHS Warn of Imminent, Credible Ransomware Threat Against U.S. Hospitals — Krebs on Security
https://krebsonsecurity.com/2020/10/fbi-dhs-hhs-warn-of-imminent-credible-ransomware-threat-against-u-s-hospitals/

オレゴン州クラマスフォールズ市にあるスカイレイクスメディカルセンターは28日に、「本日、当院がランサムウェアの被害を受け、医療システムが侵害されました」とFacebookで報告しました。同院によると、患者情報の漏えいは確認されておらず、診察や救急患者の受入、薬局の運営などは継続しているものの、攻撃により通信が混雑している状況が続いているとのことです。

匿名を条件にロイター通信の取材を受けたスカイレイクスメディカルセンターの医師は、攻撃の状況について「攻撃後、施設は紙ベースで機能しており、最寄りの施設が遠すぎて患者を移送することができないケースも発生しています。我々はまだ、患者の容体を見ることや、医療機器での画像処理などはできていますが、これらの結果はすべて紙で見ています」と証言しました。

サイバーセキュリティ企業・FireEyeの最高技術責任者であるチャールズ・カーマカル氏は、Bloombergの取材に対し、今回の攻撃は東欧を拠点とするサイバー犯罪組織のUNC1878が行ったものだと断定しました。また、ロイター通信の取材に応じた2人のサイバーセキュリティコンサルタントによると、攻撃はRyukおよびTrickbotという2種類のマルウェアを通じて行われたものだとのことです。

また、ロイター通信やBloombergなど複数のメディアは同28日に、「FBIやDHSなど複数の連邦当局が、『アメリカの病院や医療提供者に対するサイバー犯罪の脅威が増加するという、急迫かつ確度の高い情報』について、医療機関やサイバー研究者に警告しました」と報じました。サイバーセキュリティ専門ブログ・KrebsOnSecurityによると、今後さらに数百もの医療機関に対する攻撃が準備されているとの情報があるそうです。

ランサムウェア攻撃の危険性が高まっていることを背景に、FBIら当局は医療機関を集めた電話会議を実施。その中で「バックアップシステムが正常であることを確認し、個人のメールアドレスなどの使用は控え、可能ならシステムをインターネットから切り離してください」と述べて、警戒を呼びかけました。

KrebsOnSecurityは「これまでのところ、数百もの医療機関がランサムウェアに関するインシデントを発表したという情報はありませんが、既に過去数日間で複数の病院がランサムウェアの被害を受けています」と指摘しています。