英国と米国の情報セキュリティ機関は、外国のハッカーがCOVID-19ワクチンを求めて製薬会社や医療研究機関に総当たり攻撃を仕掛けようとしていると警告している。
国家サイバーセキュリティセンター(NCSC)とアメリカのサイバーセキュリティ・インフラセキュリティ庁(CISA)は、医療および医学研究機関を標的とした「パスワードスプレー」キャンペーンについて警告した。
敵対国は、Citrixの特定の脆弱性(CVE-2019-19781)を悪用しているとも言われています。この脆弱性は、パッチが適用されていない場合、認証されていないユーザーによるリモートコード実行を許してしまいます。さらに、Palo Alto Networks、Fortinet、Pulse SecureのVPNの脆弱性も悪用し、在宅勤務者を罠にかけようとしています。
NCSCの運営責任者であるポール・チチェスター氏は声明で、「医療部門の保護は現時点でNCSCの最優先事項であり、NHSと緊密に協力してシステムの安全確保に努めている」と述べた。
ベトナムがCOVID-19対応を担当する中国組織をハッキングしたとされる
続きを読む
この共同警告は、イランとロシアが致死的なコロナウイルスのパンデミックと戦う方法についての知見を盗むために英国の大学を標的にしているとの日曜紙の報道の直後に出された。
CISAのサイバーセキュリティ担当副ディレクター、ブライアン・ウェア氏は、別の定型文で次のように述べている。「CISAがNCSCや業界パートナーと築いている、信頼できる継続的なサイバーセキュリティの連携は、特に医療機関が最大限の能力で働いているこの時期に、国民と組織を守る上で重要な役割を果たしています。」
NCSCが公開した[PDF]のやや詳細な勧告書には、次のように説明されている。「NCSCとCISAは現在、脅威アクターが製薬会社、医療研究機関、大学を標的にしている複数のインシデントを調査している…」
攻撃者はサプライチェーンを、より保護された標的へのアクセスに利用できる弱点と見なしています。サプライチェーンの多くの要素は、リモートワークへの移行と、それに伴う新たな脆弱性の影響も受けているでしょう。
NCSCのチチェスター氏は、NCSCだけで「これを行うことはできない」と警告し、「医療政策立案者と研究者」に対し、「パスワードスプレー攻撃から身を守るために実行可能な措置を講じる」よう求めた。
パスワードスプレーは、一般的なブルートフォース攻撃とは異なり、標的アカウントのリストに対して、一般的に使用されている単一のパスワードを試します。その後、攻撃者は次によく使用されるパスワードを試します。これにより、標的アカウントへの新規ログイン試行をロックするレート制限や侵害検出ソフトウェアを回避できます。®
