FBIが米国の医療セクター組織を標的にしたランサムウェア攻撃を行っているように見える

ジャカルタ - 連邦捜査局(FBI)、サイバーセキュリティおよびインフラストラクチャセキュリティ庁(CISA)、および米国(米国)財務省は、北朝鮮が後援するランサムウェア攻撃が米国全土の医療部門組織を標的にしていると警告しました。

CISAのウェブサイトでは、少なくとも2021年5月以来、マウイランサムウェアを広めるための北朝鮮のスポンサーハックを観察しました。

マウイ島のランサムウェアの仕組みは、電子健康記録、医療画像、すべてのイントラネットなどの医療サービスを担当するサーバーを暗号化することです。

場合によっては、この事件は、標的にされた米国の保健部門組織によって長い間提供されるサービスを混乱させました。

医療サービスに対するランサムウェア攻撃は、COVID-19の出現以来、これらのアクターの焦点がこの分野に注がれていることを考えると、興味深い展開です。俳優が、当初はサイバースパイ活動の一環として収集された可能性のあるアクセスを収益化することは珍しくありません」と、Mandiant IntelligenceのバイスプレジデントであるJohn HultquistはTechCrunchの引用で述べています。

FBI、CISA、財務省によると、北朝鮮が支援するアクターは、医療機関が人間の生命と健康にとって非常に重要なサービスを提供しているため、身代金を支払う意思があると考える可能性が高い。

FBI、CISA、財務省は、ファイルや記録が回復されることを保証せず、リスクをもたらす可能性があるため、身代金を支払うことを強くお勧めしません。

しかし、FBIは被害者がそのような立場にあり、抵抗することができないことを理解し、身代金を支払うことに決めました。FBIは、ランサムウェアの被害者が地元のFBIまたはCISAの現地事務所に事件を報告することを提案しました。

そうすることで、米国政府は、ランサムウェアの加害者を特定して追跡し、米国の法律に基づいて責任を問うことによって、将来の攻撃を防ぐために必要な重要な情報を取得します。