innovaTopia

ーTech for Human Evolutionー

News Category

AI(人工知能)
量子コンピューター
スペーステクノロジー
サイバーセキュリティ
VR/AR
テクノロジーとエンタメ
チャットボット
ブロックチェーン
半導体
バイオテクノロジー
ニューロテクノロジー
ロボティクス
ヘルスケア
テクノロジーと社会
サステナブル

もっと見る

エネルギー
ナノテクノロジー
メタバース
ドローン
モビリティ
スマート農業
スマート工場
3Dプリンター
デジタルツイン
IoT
エッジコンピューティング
デジタルアイデンティティ
ビッグデータ
クラウドコンピューティング
テクノロジーと経済
未分類

ヘルスケア大手Change Healthcare、新ランサムウェア「RansomHub」の標的に

ヘルスケア大手Change Healthcare、新ランサムウェア「RansomHub」の標的に - innovaTopia - (イノベトピア)

Last Updated on 2024-07-03 05:11 by admin

Change Healthcareは、新たなランサムウェアグループRansomHubによって攻撃の被害者としてそのダークウェブのリークサイトに掲載された。このグループはChange Healthcareが処理する「全ての顧客の機密データ」に関連する4TBの「厳選されたデータ」を持っていると主張している。Change Healthcareはアメリカの大手ヘルスケア技術会社で、支払いの流れを管理している。2024年2月21日にALPHVランサムウェアグループと協力する犯罪者によって攻撃され、ヘルスケアの支払いに大きな混乱が生じた。この攻撃により、患者は莫大な薬局の請求に直面し、小規模な医療提供者は破産の危機に瀕し、政府は資金の流れと電力供給を維持するために奔走した。ALPHVはランサムウェア・アズ・ア・サービス(RaaS)ビジネスモデルを使用し、ランサムウェア攻撃を実行するためのソフトウェアとインフラを犯罪組織に販売していた。3月3日には、ALPHVがChange Healthcareから支払われた2200万ドルの身代金を盗んだと主張するユーザーが現れた。その後、ALPHVグループはFBIによってウェブサイトが押収されたかのように見せかける不説得力のある退場詐欺を行い、姿を消した。これにより、Change Healthcareは2200万ドルの支払いの見返りに何も得られず、不満を持つアフィリエイトが身代金を求め、ALPHVとそのアフィリエイトの2つの異なる犯罪組織が大量の盗まれたデータを保持している可能性がある。1ヶ月後、RansomHubという新しいランサムウェアグループがChange Healthcareを被害者としてウェブサイトに掲載した。RansomHubはALPHVの消失と時期を同じくして登場し、一部ではALPHVと同一のグループではないかと推測されているが、RansomHubは「データを持っているのは我々でありALPHVではない」と述べている。しかし、ランサムウェアグループが虚偽の声明を出すことは珍しくないため、Change HealthcareがALPHVにお金を失った後、異なるランサムウェアグループと組んだアフィリエイトの可能性が最も高い。いずれにせよ、Change Healthcareにとっては何の慰めにもならない。平均的な要求額の30倍に相当する身代金を既に支払っているにもかかわらず、再度支払うかどうかを決定しなければならない状況である。

【ニュース解説】

Change Healthcareというアメリカの大手ヘルスケア技術会社が、新たに現れたランサムウェアグループ「RansomHub」によって攻撃されたというニュースがあります。この会社は、医療機関、支払い担当者、患者間の支払いの流れを管理しており、2024年2月21日には、ALPHVランサムウェアグループとその犯罪者アフィリエイトによって攻撃され、ヘルスケア支払いに大きな混乱が生じました。その後、ALPHVはChange Healthcareから支払われた2200万ドルの身代金を盗み、その後姿を消しました。そして今回、RansomHubがChange Healthcareを攻撃したと主張し、4TBの機密データを持っていると発表しました。

この一連の出来事は、ランサムウェア攻撃の複雑さと、被害者が直面する困難を浮き彫りにしています。ランサムウェア・アズ・ア・サービス(RaaS)ビジネスモデルの下で、犯罪者は攻撃ツールを購入し、企業や組織を攻撃して身代金を要求します。このケースでは、ALPHVとそのアフィリエイトがChange Healthcareから巨額の身代金を奪い、その後RansomHubが登場してさらなる身代金を要求しています。

この事例から学べることは、ランサムウェア攻撃に対して身代金を支払っても、データが安全に戻るとは限らないというリスクがあることです。また、一度攻撃を受けると、同じデータが複数の犯罪者グループの手に渡る可能性があり、被害が拡大する恐れがあります。

ランサムウェア攻撃から身を守るためには、システムの脆弱性を迅速に修正し、リモートアクセスを制限するなどの予防策が重要です。また、エンドポイントセキュリティソフトウェアを使用して脅威を早期に検出し、攻撃が発生した場合には、オフサイトでオフラインのバックアップを定期的にテストすることで、事業機能を迅速に復旧できるようにすることが推奨されます。

この事件は、ヘルスケア業界だけでなく、すべての業界にとって重要な警鐘となります。ランサムウェア攻撃はますます巧妙化しており、企業や組織は常に警戒し、適切なセキュリティ対策を講じる必要があります。また、政府や業界団体は、ランサムウェア攻撃に対する対策を強化し、被害を最小限に抑えるための取り組みを進めることが求められます。

from New ransomware group demands Change Healthcare ransom.

author avatar
admin
See Full Bio
ホーム » サイバーセキュリティ » サイバーセキュリティニュース » ヘルスケア大手Change Healthcare、新ランサムウェア「RansomHub」の標的に

“ヘルスケア大手Change Healthcare、新ランサムウェア「RansomHub」の標的に” への1件のコメント

  1. 渡辺 淳のアバター
    渡辺 淳

    このニュースに関して、Change Healthcareへの攻撃はランサムウェアの脅威がいかに深刻であるかを示しています。特に、ヘルスケア業界は機密性が高く、攻撃によって引き起こされる混乱は患者の生命に直接影響を及ぼす可能性があるため、特に懸念されます。ランサムウェア・アズ・ア・サービス(RaaS)のビジネスモデルが犯罪者にとって手軽な攻撃手段を提供していることが、このような攻撃が増加している一因であると考えられます。

    私がITエンジニアとして特に注目するのは、この事例から学ぶべきセキュリティ対策の重要性です。ランサムウェア攻撃に対処するには、まず、システムの脆弱性を迅速に特定し修正すること、リモートアクセスを厳しく制限すること、そしてエンドポイントセキュリティを強化することが不可欠です。さらに、定期的なバックアップとそのバックアップのオフサイトでの保管、オフラインでの保管は、攻撃が成功した場合にも迅速にビジネスを復旧させるための鍵となります。

    この事件が示しているもう一つの重要な点は、身代金を支払ってもデータが戻る保証がないこと、さらには支払いが犯罪者によるさらなる攻撃

Latest News