医療サプライチェーンに衝撃、UnitedHealthが巨額ビットコインで身代金支払い

Last Updated on 2024-06-12 16:30 by 門倉 朋宏

UnitedHealth Groupは、サプライチェーンを狙ったランサムウェア攻撃の被害を受け、2200万ドルの身代金をビットコインで支払った。この攻撃は、BlackCatまたはALPHVによって実行され、その後ウェブサイトから言及が迅速に削除された。攻撃者間の身代金分配を巡る争いが、攻撃者の一人がサイバー犯罪フォーラムRAMPでALPHVを公然と非難する事態に発展した。この攻撃は、地域および国家の医療サプライチェーンに広範囲にわたる財務的混乱を引き起こしている。

医療業界は、攻撃者が継続的に技術を磨く中で、ランサムウェア攻撃とデータ侵害のデジタルパンデミックに直面している。Accentureの研究によると、医療従事者の18%が500ドルから1000ドルで機密データを不正な第三者に売却する意思があると報告されている。

Change Healthcareは、113以上のシステムが依然として攻撃の影響を受けていると報告している。UnitedHealth Groupは、攻撃に関する説明とアップデートへのリンクを含む8Kを証券取引委員会に提出した。

ランサムウェア攻撃戦略は、Ransomware-as-a-Service (RaaS) グループが攻撃の実行に必要な専門知識を持つ人材を積極的に募集することで、特定し防ぐことがより困難になっている。攻撃者は、エンドポイントの防御の隙間を見つけて身元を収穫する攻撃や、一般的なツールを使用して追跡を困難にする生活の地攻撃(LotL)を好む。

医療CISOとそのチームは、コンプロマイズアセスメントの完了、インシデント対応リテーナーの検討、IAMおよびPAMシステムの未使用のアイデンティティの削除、BYODアセットの設定の最新化とコンプライアンスの確保、すべての検証済みアカウントに対する多要素認証(MFA)の有効化、第三者に不要な認証情報の厳格なキャンセル、パッチ管理の自動化によるランサムウェアリスクの削減などの戦略を検討する必要がある。

【ニュース解説】

UnitedHealth Groupがランサムウェア攻撃の被害を受け、2200万ドルの身代金をビットコインで支払った事件は、医療業界のサプライチェーンがいかに脆弱であるかを示しています。この攻撃は、BlackCatまたはALPHVと呼ばれるグループによって実行され、その後、彼らのウェブサイトから言及が迅速に削除されました。この事件は、医療サプライチェーンに広範囲にわたる財務的混乱を引き起こし、地域および国家レベルでの影響が続いています。

医療業界は、ランサムウェア攻撃とデータ侵害のデジタルパンデミックに直面しており、攻撃者は継続的に技術を磨いています。このような攻撃は、医療従事者の一部が機密データを不正な第三者に売却する意思があることを示す研究結果と相まって、業界のセキュリティ対策の強化を急務としています。

ランサムウェア攻撃戦略は、Ransomware-as-a-Service (RaaS) グループによる専門知識を持つ人材の募集により、特定し防ぐことが困難になっています。これらの攻撃は、エンドポイントの防御の隙間を利用することや、一般的なツールを使用して追跡を困難にすることを特徴としています。

医療CISOとそのチームは、複数の戦略を検討する必要があります。これには、コンプロマイズアセスメントの完了、インシデント対応リテーナーの検討、IAMおよびPAMシステムの未使用のアイデンティティの削除、BYODアセットの設定の最新化とコンプライアンスの確保、すべての検証済みアカウントに対する多要素認証(MFA)の有効化、第三者に不要な認証情報の厳格なキャンセル、パッチ管理の自動化によるランサムウェアリスクの削減が含まれます。

この事件は、医療業界がサイバーセキュリティに対する投資をビジネス上の決定として捉え、リスクを軽減するための投資として見る必要があることを示しています。ランサムウェア攻撃は主に金銭を目的としており、攻撃者は支払い能力のあるターゲットを選んでいます。このため、医療業界は、攻撃者にとって魅力的なターゲットであることを認識し、セキュリティ対策の強化を図る必要があります。

from United Healthcare’s ransomware attack shows why supply chains are under siege.