コンテンツにスキップする

米医療機関にハッカーから「信頼できる脅威」、FBIや厚生省が警告

  • 米医療機関に「協調した」ランサムウエア攻撃-ファイア・アイ
  • 米で「確認された最も重大なサイバーセキュリティー上の脅威」

米連邦捜査局(FBI)と米厚生省、米国土安全保障省サイバーセキュリティー・インフラストラクチャー・セキュリティー庁(CISA)は28日、米医療機関のセキュリティーに対する「信頼できる脅威」について医療機関やサイバー調査会社に警告した。事情に詳しい関係者2人が明らかにした。

  メディアに対して発言する権限がないとした上で語った関係者によると、これら当局は、ハッカーがマルウエア「トリックボット」を使ってランサムウエア(身代金要求型ウイルス)「Ryuk」を配布し医療施設に攻撃をかける準備を進めていることを示す情報を入手した。連邦当局にコメントを求めたが、返答は得られなかった。

  サイバーセキュリティー会社ファイア・アイも、米国の複数の医療機関が「協調した」ランサムウエア攻撃を受けたと指摘した。今週に入って少なくとも3つの医療機関が攻撃を受けたことを公にしているという。

  ファイア・アイの戦略サービス最高技術責任者、チャールズ・カーマカル氏によると、攻撃は、コンピューターセキュリティー業界で「#UNC1878」と呼ばれる金銭目的のサイバー犯罪集団が仕掛けた。27日に3つの医療機関がランサムウエアで甚大な影響を受けたほか、ここ数週間に複数の医療機関が被害を受けたという。

  カーマカル氏は「米国でこれまでに確認された中で最も重大なサイバーセキュリティー上の脅威だ」と指摘。#UNC1878は「米医療機関を意図的に狙って破壊行為を手掛け、患者の転院を余儀なくさせている」と説明した。

  サイバー調査会社ホールド・セキュリティーの創業者アレックス・ホールデン氏によると、トリックボット側は26日、米国内の400余りの医療機関を攻撃したと私的な連絡手段を通じて明らかにした。27日までには、全米の約30の医療機関に身代金を要求したと公表していたという。トリックボットはRyukと連携することが多い。

原題:FBI, DHS Warn Hospitals of ‘Credible Threat’ from Hackers (1)
(抜粋)

    最新の情報は、ブルームバーグ端末にて提供中 LEARN MORE