2月13日: サイバーセキュリティ関連ニュース
ランサムウェア攻撃により21もの病院でシステムがオフラインに ルーマニア
BleepingComputer – February 12, 2024
2月11〜12日に実施された大規模なランサムウェア攻撃により、ルーマニア国内にある21もの病院のシステムがオフラインになる事態が発生したという。攻撃の標的となったのは、病院で医療業務や患者データを管理するために使用されている「Hipocrate Information System(HIS)」という情報システム。同システムのファイルやデータベースは暗号化され、現在もオフライン状態になっている。
ルーマニアのサイバーセキュリティ当局(DNSC)が報告したところによると、この攻撃で使われたランサムウェアは「Backmydata」というランサムウェアファミリーPhobosの亜種。患者の個人データや医療データが盗まれたかどうかについては現時点で明らかになっていない。
システムがオフラインとなった病院では、処方箋の作成や病状の記録といった業務を書面で行うことを余儀なくされている。被害に遭っている21病院の1つであるIRO IasiのマネージャーMirela Grosu氏は地元紙の取材に対し、400台のコンピューターとサーバーがシャットダウンされた後、入院の記録や医療検査の推奨事項を紙に手書きするなど、ほとんどの業務が手作業で行われたことを伝えた。
現在、DNSCのサイバーセキュリティ専任者などのIT専門家らがこのインシデントについて調査中であり、復旧の可能性についても検討中だという。攻撃で影響を受けたのは21病院だが、同じHISシステムを使っていたその他79の病院においても、調査が行われている間は予防措置としてシステムをオフラインにするという対策が取られているとのこと。
Rhysidaランサムウェアの無料復号ツールがリリースされる
The Hacker News – February 12, 2024
サイバーセキュリティ研究者らが、Rhysidaランサムウェアの「実装上の脆弱性」を発見した。この脆弱性を使って暗号化キーを再構築すると、Rhysidaランサムウェアによってロックされたデータが復号できるようになるという。今回の発表は韓国インターネット振興院(KISA)と国民大学校の研究チームによって行われたもので、ランサムウェアの実装上の脆弱性を悪用してデータの復号を達成した研究の中では、Magniber v2、Ragnar Locker、Avaddon、Hiveに続いて最新のものとなる。復号ツールはKISAを通じて配布されている。
関連記事
Threat Report
Silobreaker-CyberAlert
Rhysidaランサムウェア:頭角を現し始めた新参RaaSの概要
2023.06.30
Silobreaker-CyberAlert
Ivanti VPN製品の新たな脆弱性、悪用が観測される(CVE-2024-22024)
SecurityWeek – February 12, 2024
複数のセキュリティ研究者が先週末、Ivantiの法人向けVPNおよびネットワークアクセス製品に影響を与えるXML外部実体参照(XXE)の脆弱性の悪用が開始されたと警告した。
保護されたリソースに認証なしでアクセスできるようになるこの欠陥は、IvantiのConnect Secure、Policy Secure、ZTAゲートウェイといった製品のSAMLコンポーネントに影響し、CVE-2024-22024として追跡されている。
同社は先週、このバグのパッチをリリースしたものの、週末にかけてPoCエクスプロイトが公開されたため、セキュリティ研究者らが疑わしい悪用の試みを特定するためにログを確認するよう利用組織に警告し始めた。