米国 CISA 北朝鮮の国家支援によるサイバーアクターがマウイ・ランサムウェアを使ってヘルスケアおよびパブリックヘルス分野を標的にしていると警告
こんにちは、丸山満彦です。
米国のCISAが、北朝鮮の国家支援によるサイバーアクターがマウイ・ランサムウェアを使ってヘルスケアおよびパブリックヘルス分野を標的にしていると警告していますね。。。
最近日本で続いた病院に対するランサムウェア攻撃はどこの誰がしたのでしょうかね。。。
● CISA
Alert (AA22-187A) North Korean State-Sponsored Cyber Actors Use Maui Ransomware to Target the Healthcare and Public Health Sector | アラート (AA22-187A) 北朝鮮の国家支援によるサイバーアクターがマウイ・ランサムウェアを使ってヘルスケアおよびパブリックヘルス分野を標的にしている |
Summary | 概要 |
The Federal Bureau of Investigation (FBI), Cybersecurity and Infrastructure Security Agency (CISA), and the Department of the Treasury (Treasury) are releasing this joint Cybersecurity Advisory (CSA) to provide information on Maui ransomware, which has been used by North Korean state-sponsored cyber actors since at least May 2021 to target Healthcare and Public Health (HPH) Sector organizations. | 連邦捜査局(FBI)、サイバーセキュリティおよびインフラセキュリティ局(CISA)、財務省は、少なくとも2021年5月以降、北朝鮮の国家支援型サイバー行為者が医療・公衆衛生(HPH)セクターの組織を標的に使用したマウイ・ランサムウェアに関する情報を提供するために、本共同サイバーセキュリティアドバイザリー(CSA)を公開します。 |
This joint CSA provides information—including tactics, techniques, and procedures (TTPs) and indicators of compromise (IOCs)—on Maui ransomware obtained from FBI incident response activities and industry analysis of a Maui sample. The FBI, CISA, and Treasury urge HPH Sector organizations as well as other critical infrastructure organizations to apply the recommendations in the Mitigations section of this CSA to reduce the likelihood of compromise from ransomware operations. Victims of Maui ransomware should report the incident to their local FBI field office or CISA. | 本共同CSAは、FBIのインシデント対応活動およびマウイサンプルの業界分析から得られたマウイランサムウェアに関する戦術、技術、手順(TTP)および侵害指標(IOC)を含む情報を提供するものである。FBI、CISA、財務省は、HPHセクターの組織やその他の重要インフラ組織に対し、ランサムウェアによる侵害の可能性を低減するために、本CSAの「緩和策」のセクションに記載されている推奨事項を適用するよう促します。マウイ・ランサムウェアの被害者は、最寄りのFBI支局またはCISAに事件を報告する必要があります。 |
The FBI, CISA, and Treasury highly discourage paying ransoms as doing so does not guarantee files and records will be recovered and may pose sanctions risks. Note: in September 2021, Treasury issued an updated advisory highlighting the sanctions risks associated with ransomware payments and the proactive steps companies can take to mitigate such risks. Specifically, the updated advisory encourages U.S. entities to adopt and improve cybersecurity practices and report ransomware attacks to, and fully cooperate with, law enforcement. The updated advisory states that when affected parties take these proactive steps, Treasury’s Office of Foreign Assets Control (OFAC) would be more likely to resolve apparent sanctions violations involving ransomware attacks with a non-public enforcement response. | FBI、CISA、および財務省は、身代金の支払いはファイルや記録の回復を保証するものではなく、制裁リスクをもたらす可能性があるため、強く推奨しない。 注:2021年9月、財務省は、ランサムウェアの支払いに関連する制裁リスクと、そのリスクを軽減するために企業が取ることのできる事前対策に焦点を当てた最新のアドバイザリーを発表しています。特に、更新された勧告では、米国企業に対して、サイバーセキュリティの実践を採用・改善し、ランサムウェア攻撃を法執行機関に報告し、全面的に協力するよう促しています。更新された勧告では、影響を受ける当事者がこのような事前対策を講じる場合、財務省外国資産管理局(OFAC)はランサムウェア攻撃を含む明白な制裁違反を非公開の執行対応で解決できる可能性が高くなるとしています。 |
For more information on state-sponsored North Korean malicious cyber activity, see CISA’s North Korea Cyber Threat Overview and Advisories webpage. | 国家が支援する北朝鮮の悪質なサイバー活動の詳細については、CISAの「北朝鮮サイバー脅威の概要と勧告」のウェブページをご覧ください。 |
Comments