FBIが北朝鮮の国家的脅威アクターがヘルスケアおよびパブリックヘルスセクターを標的にしたランサムウェア「マウイ」を使用することを警告するアドバイザリーを発表

2022年7月6日（水）、米国連邦捜査局（FBI）はTLP:WHITE共同アドバイザリーを発表し、マウイランサムウェアが少なくとも2021年5月から北朝鮮の国家支援型脅威アクターによって、ヘルスケアおよびパブリックヘルス（HPH）分野の組織を標的として使用されてきたことを明らかにしました。これらのランサムウェア攻撃の目的は、医療サービスの運用を担うサーバーを暗号化することです。対象となるサービスには、電子カルテサービス、診断サービス、画像診断サービス、イントラネットサービスなどがあります。これらのサーバーが標的とされ、暗号化されることで、これらのサービスに長期間にわたって障害が発生しています。 この共同のアドバイザリーは、サイバーセキュリティおよびインフラセキュリティ庁（CISA）および財務省の協力のもと、セキュリティ専門家や組織がマウイランサムウェアを含むランサムウェア攻撃の試みを検知し、対抗するために役立つ重要なサイバー脅威の情報を提供するために発表されたものです。この勧告では、これらのインシデントの最初のアクセスベクトルはまだ不明ですが、ランサムウェアは遠隔地のアクターによる手動実行用に設計されているようであることも明らかにされました。 この勧告の中で、FBIは、マウイランサムウェアに関連するあらゆる情報を共有するよう求めています。この情報には、「海外のIPアドレスとの通信を示す境界ログ、ビットコインウォレット情報、復号化ファイル、および/または暗号化ファイルの良性サンプル 」が含まれる可能性があります。