Last Updated on 2024-06-27 09:35 by admin

ALPHV/BlackCatがChange Healthcareにランサムウェア攻撃を行い、盗まれたデータ量が当初の報告よりも大きいと主張している。このグループの情報の信頼性には疑問がある。UnitedHealth Groupはこの事件を調査中で、法執行機関や第三者と協力している。この攻撃により、多数の薬局や病院が被害を受け、影響を受けたヘルスケア機関の数は増加している。

ALPHV/BlackCatはロシア語を話すDarkside/Blackmatterギャングと関連があり、アメリカ政府によるウェブサイトの押収と復号ツールのリリース後も活動を再開し、重要なインフラへの攻撃を続けている。FBIやUS Cybersecurity and Infrastructure Security Agency、US Department of Health and Human Servicesは、ALPHV/BlackCatが医療機関を標的にしていると警告し、リスク軽減のための対策を取るよう呼びかけている。

Change Healthcareのシステムへの初期アクセス方法は不明だが、ConnectWiseの脆弱性を利用した可能性が指摘されている。Change Healthcareは復旧作業を続けており、復旧の見込み日は未定である。Optum、UnitedHealthcare、UnitedHealth Groupのシステムはこの事件の影響を受けていない。

【ニュース解説】

ALPHV/BlackCatというサイバー犯罪グループが、Change Healthcareに対するランサムウェア攻撃を行い、6TBものデータを盗んだと主張しています。この攻撃は、アメリカ全土の数千の薬局や病院に影響を及ぼし、被害の範囲が当初の報告よりも広いことが示唆されています。しかし、このグループの情報の信頼性には疑問があります。UnitedHealth Groupはこの事件を調査中であり、法執行機関や第三者と協力しています。

ALPHV/BlackCatは、以前にも重要なインフラへの攻撃を行ってきたロシア語を話すDarkside/Blackmatterギャングと関連があるとされています。アメリカ政府による同グループのウェブサイトの押収と復号ツールのリリース後も、彼らは活動を再開し、特に医療機関を標的にしています。FBIやUS Cybersecurity and Infrastructure Security Agency、US Department of Health and Human Servicesは、医療機関に対してリスク軽減のための対策を取るよう警告しています。

Change Healthcareのシステムへのアクセス方法については明らかにされていませんが、ConnectWiseの脆弱性を利用した可能性が指摘されています。現在、Change Healthcareは復旧作業を続けており、復旧の見込み日は未定です。Optum、UnitedHealthcare、UnitedHealth Groupのシステムはこの事件の影響を受けていないとのことです。

この事件は、医療機関やその他のヘルスケア関連の組織が直面しているサイバーセキュリティの脅威の深刻さを浮き彫りにしています。医療情報は非常に個人的で、時には生命に関わる情報を含むため、このような攻撃は患者のプライバシーと安全に対する重大な脅威となります。また、ランサムウェア攻撃は医療機関の運営を深刻に妨げ、患者へのサービス提供に影響を及ぼす可能性があります。

このような攻撃から身を守るためには、医療機関だけでなく、すべての組織がサイバーセキュリティ対策を強化し、従業員の教育を徹底することが重要です。また、緊急時に備えてバックアップの取得や復旧計画の策定など、事前の準備も必要とされます。サイバー犯罪は日々進化しており、これに対抗するためには、最新の脅威情報の把握と対策の更新が欠かせません。

from ALPHV/BlackCat claims responsibility for Change Healthcare attack.

admin

自己紹介の全文を表示