DoppelPaymerおよびMazeマルウェアの更新されたランサムウェア運営者は、現在のパンデミックの間、医療機関を標的にしないと述べた。
セキュリティニュースサイト「Bleeping Computer」を運営するローレンス・エイブラムス氏は、「Maze、DoppelPaymer、Ryuk、Sodinokibi/REvil、PwndLocker、Ako ランサムウェア感染の運営者らと連絡を取り、感染拡大中も保健・医療機関を標的にし続けるかどうかを尋ねた」と報告している。
DoppelPaymerのオペレーターは、「私たちは常に病院や老人ホームを避けるようにしています…911には絶対に手を出しません(まれにしか連絡できないか、ネットワークの設定ミスによるものです)…もし誤って連絡してしまったら、無料で暗号を解除します」と答えました。
メイズの運営者もこれに反応し、エイブラムス氏に「ウイルスの状況が安定するまで、あらゆる種類の医療機関に対するすべての活動を停止する」という「プレスリリース」を送った。
これらの発言は喜ぶべきことではありません。セキュリティ企業Covewareによると、2019年末時点で最も多く確認されたランサムウェアの種類は、Sodinokibi、Ryuk、Phobos、Dharma、DopplePaymerでした。ランサムウェア攻撃に遭った場合、その種類が適切でない可能性が高いでしょう。
2019年後半に最も多かったランサムウェア攻撃(Covewareのデータ)
さらに良いニュースとしては、Emsisoft と Coveware が感染拡大の期間中、医療提供者に無料の支援を提供していることです。
Emsisoftは、犯罪者への呼びかけとして、「皆さんも人間であり、ご家族や大切な方が緊急の医療を必要とする場合もあることを私たちは理解しています。今後数ヶ月間は、医療従事者を標的にしないでください。もし意図せず標的にしてしまった場合は、できるだけ早く、復号鍵を無償で提供してください。私たちは皆、同じ状況にあるのですから、そう思いませんか?」と呼びかけています。
ランサムウェアは甚大な被害をもたらし、被害を受けた人々のITシステムやデータへのアクセスを事実上遮断します。一体何をすべきでしょうか?Emsisoftは、2019年の米国におけるランサムウェアに関するレポートの中で、セキュリティ基準の緩みが大きな原因であると指摘し、「2019年には966の政府機関、教育機関、医療機関がランサムウェアの被害を受けたにもかかわらず、ランサムウェアのインシデントを公表した銀行は1行もありませんでした。これは銀行が標的にされていないからではなく、銀行のセキュリティが強化されているからです」と述べています。
まあ、トラベレックスでない限りは、そうかもしれません。Emsisoftは、「政府がサイバーセキュリティの態勢を改善しない限り、政府に対するサイバー攻撃は今後も成功し続けるだろう」と付け加えました。
組織は自らを守るために、もっと簡単に対策を講じることができるでしょうか?Microsoftは、毎月120万件のOffice 365アカウントが侵害されていると報告しています。組織が多要素認証を導入すれば、この数は99.9%削減できる可能性があります。
セキュリティ対策は難しく、不便なこともありますが、基本的なベストプラクティスを導入することで、ランサムウェアの犯人が大金を稼ぎ、「成功」を自慢する回数を少なくとも減らすことができます。®
1300 に更新され、以下が追加されました:
この記事を公開して間もなく、Emsisoftの脅威アナリストから連絡があり、Mazeの運営者が数日前にロンドンの医療研究会社を攻撃したと発表したとのことです。Regは、影響を受けた会社のワークステーションのスクリーンショットを確認しました。MazeOpsさん、ちょっと待ってください。そんなひどいことを言うなよ。
