Chess king

米国保健社会福祉省 (HHS) は本日、比較的新しい組織である Royal ランサムウェア ギャングによる進行中の攻撃に関して、同国の医療機関に新たな警告を発しました。

Health Sector Cybersecurity Coordination Center (HC3) (HHS のセキュリティ チーム) は、水曜日に公開された新しいアナリスト ノートで、ランサムウェア グループが米国の医療機関に対する複数の攻撃の背後にいることを明らかにしました。

「HC3 の登場以来、HC3 はヘルスケアおよびパブリック ヘルスケア (HPH) 部門に対する攻撃を認識しています」とアドバイザリは述べています。

「ヘルスケア コミュニティを犠牲にしたランサムウェアの歴史的な性質から、Royal は HPH セクターに対する脅威と見なされるべきです。」

このランサムウェア グループは、過去に成功した攻撃に基づいて、米国の医療機関を標的にすることに重点を置いています。

これまで Royal は、医療侵害のたびに、被害者のネットワークから盗まれたとされるすべてのデータをオンラインで漏らしたと主張しました。

9月以降活動が急増

Royal Ransomware ギャングは関連会社のない私的な活動であり、他のグループで働いていた経験豊富な攻撃者で構成されています。

2022 年 1 月に最初に発見されてから数か月後、2022 年 9 月以降、Royal のオペレーターは悪意のある活動を急速に増やしています。

最初は BlackCat のような他のギャングの暗号化ツールを使用していましたが、すぐに独自の暗号化ツールを使用するように切り替えました。

9 月中旬から、ランサムウェア ギャングは再び「Royal」にブランドを変更し、同じ名前の身代金メモを生成する新しい暗号化ツールを使用しています。

ランサムウェア ギャングとしては珍しいことに、このグループはソーシャル エンジニアリングを使用して、攻撃者がソフトウェア プロバイダーや食品配達サービスになりすますコールバック フィッシング攻撃に続いて、企業の被害者をだましてリモート アクセス ソフトウェアをインストールさせます。

ターゲットを感染させ、エンタープライズ ネットワーク上のシステムを暗号化した後、Royal は 25 万ドルから 200 万ドルの身代金を要求します。

Royal のもう 1 つの珍しい戦術は、ハッキングされた Twitter アカウントを使用して侵害されたターゲットに関する情報をジャーナリストにツイートし、ニュース メディアで攻撃を取り上げて被害者にさらなる圧力をかけることです。

これらのツイートは、ジャーナリストや企業の所有者に向けてツイートされ、暗号化装置を展開する前に被害者のネットワークから盗まれたとされる漏洩データへのリンクが含まれます。

Royal ランサムウェア ID ランサムウェアの送信
Royal ランサムウェアの送信 (ID ランサムウェア)

攻撃を受けているヘルスケア

連邦政府は、全米の医療機関を積極的に標的にすることで知られる他のランサムウェア攻撃についても警告しています。

たとえば先月、HHS は Venus ランサムウェアが国の医療に影響を与えていると警告し、少なくとも 1 つのエンティティがその攻撃の犠牲になったことが知られています。

以前のアラートでは、 MauiおよびZeppelinランサムウェア ペイロードを展開する脅威アクターが医療および公衆衛生 (HPH) 組織に通知されました。

10 月に CISA、FBI、HHS が共同で発行した勧告では、Daixin Team サイバー犯罪グループが進行中のランサムウェア攻撃でHPH セクターも標的にしていると警告しています。

最後になりましたが、コロラド州に本拠を置くフルサービスの売掛金管理会社である Professional Finance Company Inc (PFC) は、 657 のヘルスケアに影響を与えるデータ侵害につながった 2 月下旬からの Quantum ランサムウェア攻撃に関する 7 月のデータ侵害通知で共有しました。 組織.

しかし、PFC が何千もの米国の医療、政府、公益事業の組織を支援し、顧客が請求書を期日通りに支払うことを保証していることを考えると、この攻撃ははるかに大きな影響を与えた可能性があります。