米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は11月17日(米国時間)、「#StopRansomware: Hive|CISA」において、Hiveランサムウェア亜種に関連する戦術、技術、手順(TTPs: actics, Techniques, and Procedures)およびセキュリティ侵害インジケータ(IoC: Indicator of Compromise)を提供すると発表した。
アメリカ連邦調査局(FBI: Federal Bureau of Investigation)、米国保健福祉省(HHS: United States Department of Health and Human Services)と協力し、Hiveランサムウェア亜種に関する共同のサイバーセキュリティアドバイザリ(CSA: Cybersecurity Advisory)「#StopRansomware: Hive Ransomware」が公開された。
-
#StopRansomware: Hive|CISA
Hiveは、政府施設、通信、重要製造業、情報技術、特にヘルスケアや公衆衛生など、幅広い企業や重要インフラ部門をターゲットにしている悪名高いランサムウェア。FBIによると、2022年11月時点で、Hiveランサムウェアによって世界中で1,300社以上の企業が被害を受け、約1億米ドルの身代金の支払いを受け取っているとされている。
このランサムウェアは開発者がマルウェアを作成、保守、更新し、関連会社がランサムウェア攻撃を行うモデルであるランサムウェア・アズ・ア・サービス(RaaS: Ransomware-as-a-Service)とみなされている。
CISAは、公開されたサイバーセキュリティアドバイザリを確認するとともに、緩和策を適用することを推奨している。また、ランサムウェアの保護、検出、対応に関するその他のガイダンスについて「StopRansomware.gov」を参照することも望まれている。
