米国FBI、CISA、財務省が、医療業界を狙う北朝鮮のマウイランサムウェア攻撃に警戒を呼びかけ
米国のFBI、CISA、財務省は、北朝鮮のサイバー攻撃者がヘルスケアおよび公衆衛生(HPH)業界を対象としたランサムウェア攻撃を実施していると警告しました。
少なくとも2021年5月以降からMauiランサムウェアと呼ばれるものを利用した攻撃が観測されているとのことです。今後も継続的な攻撃が予想されるため警戒を呼びかけています。
■身代金支払いは制裁のリスクも
また、FBI、CISA、および財務省は、ランサムウェアの被害にあったとしても身代金の支払いに応じることは推奨していません。これは、ファイルと記録が復元されることを保証するものではなく、米国では身代金を支払った企業が制裁の対象となるリスクをもたらす可能性があるためです。
ランサムウェアの身代金に応じるとサイバー攻撃者の活動資金となり犯罪組織の活動を間接的に支援することになるためです。ランサムウェアの緩和策や被害にあった時の準備に備えるよう呼びかけています。