今年上半期にアメリカの病院や医療システムを狙ったサイバー攻撃は220件以上にのぼり4000万人以上に影響があったということです。アメリカの医療システムを狙った攻撃は下半期も続発しており、2023年は医療データの侵害において記録的な年になるとの観測も出ています。

NY州知事、強制力のあるセキュリティ規則を提案

 10月にはニューヨーク州の病院がサイバー攻撃により患者を他の施設に移送しているとAPなどが報じました。The Recordの記事によると、病院ネットワークへのサイバー攻撃により2つの病院と1つのケアセンターが1週間にわたり影響を受けてシステムが停止し、新たな患者の受け入れができず救急車は別の病院に患者を搬送して対応したようです。

 こうした事態を受けてニューヨーク州知事は病院にサイバーセキュリティプログラムの確立、サイバーセキュリティリスクの評価、システム保護対策の導入などを強制する新たなサイバーセキュリティ規則を提案し、発効に向けて取り組んでいるということです。アメリカにおいてサイバーセキュリティはもはや個別の組織や企業の問題にとどまらず地域や行政、政治の問題になっている状況があります。

 8月にはカリフォニア、コネチカット、ペンシルべニア、ロードアイランドの4州にわたる病院ネットワークが攻撃され一部の病院では患者を他の病院に転院させ、業務を停止する事態となりました。5月にはリッチモンド大学医療センター(RUMC)がランサムウェア攻撃を受けて広範囲なシステムが停止となる事態に見舞われました。3月にはアメリカ最大の薬局サービスプロバイダーの1つ、PharMericaと親会社のBrightSpring Health Servicesのシステムがランサムウェア攻撃を受けて健康保険情報を含む個人情報が窃取され、約600万人に影響が出ました。

新ランサムウェアBlackSuitに対するアラートも

 こうした中、最近、米保健福祉省(HHS)の保健部門サイバーセキュリティ調整センター(HC3)がアラートを発出しBlackSuitに対する警戒を呼びかけました。BlackSuitは今年5月に見つかった新しいランサムウェアですが、このランサムウェアはRoyalランサムウェアと著しい類似性を持っていることから注目されています。RoyalランサムウェアはContiの後継と見られているランサムウェアで、Conti、Royalともに医療やヘルスケア分野に対する攻撃が顕著であったことから、Royalとの類似性が多いBlackSuitも同じ攻撃者である可能性が高く、今後、BlackSuitによる医療やヘルスケア分野への攻撃が増えていく恐れがあることから警戒を強めているのです。

 HC3によると、BlackSuitによる最近のランサムウェア攻撃は、今年10月にアメリカを拠点とする医療・保健組織に対するもので、サーバーとシステムはBlackSuitと暫定的に特定されたマルウェアで暗号化されていたということです。また、他にBlackSuitが関与したとみられる少なくとも3件の攻撃では身代金は100万ドル以下だったということです。また他にもアメリカ、カナダ、ブラジル、イギリスにまたがる製造業、ビジネス・テクノロジー、ビジネス・リテールおよび政府部門において少なくとも5件の攻撃が確認されているようです。BlackSuitはRansomware-as-a-Service(RaaS)ではないということです。

 BlackSuitとRoyalを比較して分析したトレンドマイクロは「BlackSuitは、Royalと同じ開発者が作成した亜種、またはRoyalの提携グループが元のランサムウェアファミリに修正を加えたもの、あるいは、コードを流用した模造品のいずれかに相当する」との見解を表明しています。またCISAはRoyalのセキュリティ勧告を11月13日に更新し、その中で「Royalがブランド再構築の取り組みやスピンオフの準備を進めている可能性があるという兆候がある」としていて、BlackSuitがRoyalに代わる新たなランサムウェアのブランドになる可能性を示唆しています。

■出典

https://www.chiefhealthcareexecutive.com/view/cyberattack-of-new-york-hospitals-prompts-diversion-of-patients-it-systems-shut-down

https://www.hahv.org/news/healthalliance-cyber-attack-update-1639

https://apnews.com/article/hospital-cyberattack-new-york-8d16389a47792a6a70eeed3f719d8f35

https://therecord.media/new-york-medical-network-cyberattack-diversions

https://therecord.media/new-york-state-hospital-cybersecurity-regulations-proposed

https://www.aha.org/cybersecurity-government-intelligence-reports/2023-11-06-hc3-tlp-clear-analyst-note-blacksuit-ransomeware-november-6-2023

https://www.aha.org/news/headline/2023-11-09-hhs-alerts-health-care-sector-new-ransomware-threat

https://therecord.media/cisa-fbi-warn-royal-ransomware-gang-rebrands-blacksuit

https://www.trendmicro.com/ja_jp/research/23/h/investigating-blacksuit-ransomwares-similarities-to-royal.html

https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-061a