2019/12/10

コロラド州の MSP が攻撃され、契約している歯科医院に影響

PC クライアント ハッカー 侵入 漏洩 データ 流出 サイバー攻撃 hacker

2019 年 12 月 10 日 Emil Hozan 著

11 月 25 日以降、100 を超える歯科医院が、マネージドサービスプロバイダ(MSP)である Complete Technology Solutions(CTS)を介して攻撃を受けています。CTS はコロラド州に拠点を置く企業で、IT サービスを多くの歯科医院に提供しています。その脅威は悪名高き Sodinokibi ランサムウェアの系統として分類され、今年だけでも数件の MSP 攻撃に使用されていることが確認されています。

感染を受けた企業の報告によれば、CTS は顧客のシステムのロックを解除するため要求された身代金 70 万ドルの支払いを拒否したということです。バックアップを利用できたために、業務を続行できた顧客企業もありましたが、身代金の値引き交渉をしていた企業もありました。身代金を払うことが最良の選択ではないことが今回の事案でも明らかになっています。つまり、すべてのファイルが同じ方法で暗号化されているわけではなく、身代金を払い、復号のためのキーを受け取ったものの、暗号化されたファイルの一部しか復号できなかった場合もありました。

CTS の顧客の一部にセキュリティサービスを提供しているサイバーセキュリティ会社の Black Talon Security は、すべてのデータを復号するために 20 回を超える身代金の要求に応えなければならなかったケースもあったと述べています。過去の MSP 攻撃と同様、リモートから顧客のコンピュータシステムを管理するという CTS の手法が、この攻撃の対象になっていました。

九州地方の豪雨災害へのお見舞いと対応について