米国保健社会福祉省 (HHS) は本日、Venus ランサムウェア攻撃が同国の医療機関も標的にしていると警告しました。

Health Sector Cybersecurity Coordination Center (HC3) が発行したアナリスト ノートで、HHS のセキュリティ チームは、Venus ランサムウェアが米国の医療機関のネットワークに展開された事件を少なくとも 1 件知っていると述べています。

ただし、HC3 のレポートによると、Venus ランサムウェアを展開する攻撃者が盗んだデータをオンラインで公開するために使用する既知のデータ漏洩サイトはありません。

「HC3 は、最近、米国の少なくとも 1 つの医療機関が Venus ランサムウェアの犠牲になっていることを認識しています」とレポートは警告しています。

「Venus ランサムウェアのオペレーターは、サービスとしてのランサムウェア (RaaS) モデルとして動作するとは考えられておらず、現時点で関連するデータ漏洩サイト (DLS) は存在しません。」

8月以来数十人の犠牲者

Venus Ransomware は、2022 年 8 月中旬に最初に発見されて以来、世界中の数十の企業被害者のネットワーク全体に展開されています。

Venus ランサムウェア攻撃の背後にいる攻撃者は、被害者の公開されたリモート デスクトップ サービスにハッキングして Windows デバイスを暗号化することで知られています。

ランサムウェアは、データベース サービスと Office アプリを終了するだけでなく、イベント ログ、シャドウ コピー ボリュームを削除し、侵害されたエンドポイントでデータ実行防止を無効にします。

Venus ランサムウェアは 8 月に活動を開始して以来、比較的活発に活動しており、ID ランサムウェアには毎日新しい提出物がアップロードされています。

ID ランサムウェアに対する Venus ランサムウェアの送信
Venus ランサムウェアの送信 (ID ランサムウェア)

ヘルスケアを標的としたランサムウェア

米国連邦当局は、今年、米国全土の医療機関を標的とした他のランサムウェア攻撃について警告しています。

以前のアラートには、ヘルスケアおよび公衆衛生 (HPH) 組織に対する攻撃でMauiおよびZeppelinランサムウェア ペイロードを展開する脅威アクターの警告が含まれています。

CISA、FBI、および HHS も先月、Daixin Team として知られるサイバー犯罪グループが進行中のランサムウェア攻撃でHPH セクターを標的にしていると警告しました。

最後になりましたが、フルサービスの売掛金管理会社である Professional Finance Company Inc (PFC) は、2 月下旬からの Quantum ランサムウェア攻撃が657 の医療機関に影響を与えるデータ侵害につながったことをデータ侵害通知で明らかにしました。

しかし、PFC は何千もの米国の医療、政府、公益事業の組織を支援し、顧客が請求書を期限どおりに支払うことを保証しているため、この攻撃ははるかに大きな影響を与えた可能性があります。