Last Updated on 2024-06-29 07:55 by admin
Change Healthcareは、新たなランサムウェアグループRansomHubによって攻撃の被害者としてそのダークウェブのリークサイト上に掲載された。このグループはChange Healthcareが処理する「全ての顧客の機密データ」に関連する4TBの「厳選されたデータ」を持っていると主張している。Change Healthcareはアメリカの大手ヘルスケア技術会社で、支払いの流れを管理している。2024年2月21日にALPHVランサムウェアグループと協力する犯罪者によって攻撃され、ヘルスケアの支払いに大きな混乱が生じた。この攻撃は、米国のヘルスケアシステムに対する「史上最も重大かつ影響力のある事件」と評された。ALPHVはランサムウェア・アズ・ア・サービス(RaaS)ビジネスモデルを使用し、犯罪グループにランサムウェア攻撃のためのソフトウェアとインフラを提供していた。3月3日には、ALPHVがChange Healthcareから支払われた2200万ドルの身代金を盗んだと主張するユーザーが現れた。その後、ALPHVグループはFBIによってウェブサイトが押収されたかのように見せかける不説得力のある退場詐欺を行い、姿を消した。RansomHubは2月末に登場し、ALPHVの消失と時期が重なることから、同一グループの再ブランドではないかとの推測もあるが、RansomHubは「データを持っているのは我々でALPHVではない」と述べている。Change Healthcareは既に平均的な要求額の30倍にあたる身代金を支払っているにもかかわらず、再度支払うかどうかを決定しなければならない状況にある。
【ニュース解説】
Change Healthcareは、新たに現れたランサムウェアグループ、RansomHubによって攻撃されたことが明らかになりました。このグループは、Change Healthcareが保持している全ての顧客の機密データに関連する4TBのデータを持っていると主張しています。Change Healthcareは、アメリカの大手ヘルスケア技術会社であり、支払いの流れを管理していますが、2024年2月21日にはALPHVランサムウェアグループとその犯罪者によって攻撃され、ヘルスケアの支払いに大きな混乱が生じました。
この事件は、米国のヘルスケアシステムに対する史上最も重大かつ影響力のある事件と評されています。ALPHVはランサムウェア・アズ・ア・サービス(RaaS)ビジネスモデルを使用し、犯罪グループにランサムウェア攻撃のためのソフトウェアとインフラを提供していました。しかし、ALPHVがChange Healthcareから支払われた2200万ドルの身代金を盗んだ後、不説得力のある退場詐欺を行い、姿を消しました。
RansomHubの登場は、ALPHVの消失と時期が重なり、一部では同一グループの再ブランドではないかとの推測もありますが、RansomHubは「データを持っているのは我々でALPHVではない」と述べています。この状況は、Change Healthcareが既に平均的な要求額の30倍にあたる身代金を支払っているにもかかわらず、再度支払うかどうかを決定しなければならないという、非常に困難な状況に直面していることを意味します。
この事件から学べる教訓は、ランサムウェアがいかに破壊的であるか、そして身代金を支払ったとしても状況がどれほど悪化する可能性があるかということです。ランサムウェア攻撃を避けるためには、入口となる一般的な手段をブロックし、インターネットに面したシステムの脆弱性を迅速に修正する計画を立てること、リモートアクセスを無効化または強化すること、侵入を早期に阻止するためのエンドポイントセキュリティソフトウェアの使用、侵入を検出するためのEDRやMDRの使用、悪意のある暗号化を停止するためのエンドポイント検出と対応ソフトウェアの展開、攻撃者の手の届かない場所にオフサイト、オフラインでバックアップを作成することが重要です。また、一度攻撃を受けた後は、攻撃者、そのマルウェア、ツール、侵入方法の全ての痕跡を除去し、再度攻撃されないようにすることが不可欠です。
from New ransomware group demands Change Healthcare ransom.
