アイルランドのヘルスケア機関が Conti ランサムウェアに攻撃された

Irish healthcare shuts down IT systems after Conti ransomware attack

2021/05/14 BleepingComputer — アイルランドの公的ヘルスケア機関である Health Service Executive (HSE) が、ランサムウェア攻撃によりネットワークが侵害され、すべての IT システムを停止した。HSE の Chief Executive である Paul Reid は NewstalkFM に対して、「Conti のオペレーターが操作するランサムウェア攻撃であり、データへのアクセスを目的としている」と述べている。

このランサムウェア・ギャングは、昨年のクリスマスイブに Scottish Environment Protection Agency (SEPA) も攻撃した後に、盗み出した約 1.2GB のデータをダークウェブ・サイトで公開した。Conti ランサムウェアは、2019年12月末の攻撃で初めて発見された。このランサムウェアは、悪名高い Ryuk ランサムウェアとコードを共有しており、Ryuk の活動が 2020年7月に減少した後に、TrickBot を使用した配布チャネルを引き継いでいる。

Conti のオペレーターは、企業ネットワークに侵入し、ドメイン管理者の認証情報にアクセスした後に、反射型 DLL インジェクション用いてランサムウェアのペイロードをファイルレスで展開できるようになるまで、横に展開していくと知られている。Conti は、プライベートな Ransomware-as-a-Service (RaaS) として運営されており、支払われた身代金の多くを配分することで、ランサムウェアを展開するハッカーたちを集めている。HSE の攻撃に使用されたランサムウェアのサンプルでは、暗号化されたファイルに対して .FEEDC という拡張子が付けられている。

この記事は、Paul Reid は 5月14日の未明に Paul Reid は Raidió Teilifís Éireann (RTÉ) に対し、この非常に洗練された攻撃の背後にいる脅威の主体は、現時点で身代金の要求をしていないことを紹介しています。また、HSE のセキュリティ・チームは、事件の影響を完全に把握するために、調査を行っていると付け加えています。この 3月の発表によると、米国の病院/医療サービス・プロバイダーである Universal Health Services (UHS) は、2020年9月に生じた Ryuk ランサムウェア攻撃の被害を 67 million と推定しているようです。2020年10月には米国政府が、病院や医療の機関を狙う Ryuk ランサムウェア攻撃について警告を発しているとのことです。

%d bloggers like this: