米国薬局方(AAP)は、サイバー犯罪者によってデータが盗まれ、暗号化された最新の米国医療機関である恐れがある。
Embargo ランサムウェア攻撃の犯人は、AAP のデータ 1.469 TB を盗み、ファイルを暗号化し、情報を復元するために金銭を要求したと犯行声明を出した。
国内数千の独立系薬局を統括するAAPは、攻撃を公式に認めておらず、The Register紙による主張に関する意見要請にも回答していない。本稿執筆時点では、AAPのウェブサイトでは、全ユーザーのパスワードが最近強制的にリセットされたと警告している。リセットが強制された理由やサイバー攻撃についての説明はなかった。
「APIRx.comとRxAAP.comの両方に関連付けられたすべてのユーザーパスワードがリセットされました。そのため、既存の認証情報を使用してサイトにアクセスできなくなります」とウェブサイトの通知に記載されています。「ログイン画面で「パスワードをお忘れですか?」をクリックし、表示される指示に従ってパスワードをリセットしてください。」
アメリカン・アソシエイテッド・ファーマシーズのウェブサイトでは、ランサムウェア攻撃の疑いでパスワードがリセットされたことを顧客に通知している。クリックして拡大
通知には、卸売購入プランを通じてブランド薬やジェネリックの処方薬をパートナーが節約できるよう支援することに注力している AAP の子会社、API Warehouse にも目立たない在庫問題があったが、現在は解決済みであるとも記載されています。
こうしたことに関してはいつものことだが、ランサムウェアの犯人の主張は鵜呑みにしてはいけない。しかし、Embargo 自身のサイトによれば、AAP はシステムの暗号化を解除してもらうために 130 万ドルを支払い、盗まれた文書を封印するためにさらに 130 万ドルを要求しているという。
もしこれが事実であれば、エンバーゴの要求額は、FBIが今年初めに発表した平均額である150万ドル程度を上回ることになる。
ランサムウェア集団がAAPから盗んだデータがどのようなものなのか、あるいはそもそも盗まれたのかは明らかにされていない。薬局ネットワークは、データがオンライン上に流出する前に残りの「残額」を支払う期限を11月20日に与えられた。これは典型的な二重恐喝のシナリオである。
エンバーゴが被害者のデータを漏洩することを決定した後、特定の個人に責任を転嫁する傾向は、典型的な動きとは言えません。被害者がカウントダウンタイマーを使い果たした多くのケースにおいて、エンバーゴは支払いと交渉のプロセスを妨害したと考えられる組織内の主要人物の氏名、メールアドレス、電話番号をリストアップしました。これには、攻撃への対応を支援するために派遣されたサードパーティのインシデント対応担当者も含まれる場合があります。
- マイクロソフトは、暗号化に到達する前に阻止されるランサムウェアが増加していると報告
- シュナイダーエレクトリックのランサムウェア攻撃グループ、バゲットで12万5千ドルの支払いを要求
- 米国の医療機関、最大40万人の個人情報が盗まれたことを認める
- ヘルスケア大手、患者のヌード写真を盗んで流出させたとして6500万ドルの和解金支払いへ
Embargoはランサムウェア攻撃において比較的新しいグループです。ESETの研究者が初めてこのグループの存在に気づいたのはつい最近の6月で、エンドポイント検知・対応(EDR)ツールを用いて主要なペイロードを展開する多くのグループの一つです。
登場してからわずか数か月しか経っていないにもかかわらず、既存のサイバー犯罪者から注目を集めており、Storm-0501 なども Rust ベースのランサムウェア キットを使用していることが確認されています。
AAPは、フェニックスに拠点を置くユナイテッド・ドラッグスとアラバマに拠点を置くアソシエイテッド・ファーマシーズの合併により2009年に設立されました。ウェブサイトによると、この協同組合は全米で2,000以上の独立系薬局を統括しています。
AAPはウェブサイトに掲載された簡潔な通知以外、強盗疑惑について公に何も認めていません。関心のある何人かの人々がソーシャルメディアチャンネルに「機能停止」について問い合わせましたが、返答はありませんでした。®
