脆弱性

CVE	なし
影響を受ける製品	Windows
脆弱性サマリ	South Korean researchers have publicly disclosed an encryption flaw in the Rhysida ransomware encryptor, allowing the creation of a Windows decryptor to recover files for free.
重大度	不明
RCE	無
攻撃観測	不明
PoC公開	有

脆弱性

CVE	なし
影響を受ける製品	Rhysida ransomware
脆弱性サマリ	Rhysida ransomwareの実装上の脆弱性により、暗号化キーが再生成可能となり、データの復号化が可能となった。
重大度	不明
RCE	無
攻撃観測	無
PoC公開	無

被害状況

事件発生日	2024年2月11日-12日[予想]
被害者名	ルーマニアの18の病院
被害サマリ	ルーマニアの18の病院がランサムウェア攻撃の影響でオフラインになった。
被害額	[被害額不明]

攻撃者

攻撃者名	不明
攻撃手法サマリ	ランサムウェアによる攻撃
マルウェア	不明
脆弱性	不明

被害状況

事件発生日	2024年2月11日-12日
被害者名	21のルーマニアの病院
被害サマリ	ルーマニアの21の病院がランサムウェアの攻撃によってオフラインになり、医療管理システムが使用できなくなった。被害病院においては、医師たちは処方箋や記録を紙に戻して取り扱っている。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	ランサムウェアの攻撃
マルウェア	Backmydataランサムウェア（Phobosファミリのランサムウェア）
脆弱性	不明

被害状況

事件発生日	2024年2月11日〜2月12日
被害者名	25のルーマニアの病院
被害サマリ	ルーマニアの25の病院がヘルスケア管理システムが標的となるランサムウェア攻撃を受け、システムがオフラインとなりました。被害病院はさまざまなタイプで、地方病院やがん治療センターなどが含まれます。
被害額	記事に被害額は明記されていません。（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	Backmydataというランサムウェアが使用されました。
脆弱性	不明

被害状況

事件発生日	2024年2月11日-12日
被害者名	100のルーマニアの病院
被害サマリ	ルーマニアの100の病院のシステムがオフラインになった。ヒポクラテ情報システム（HIS）という医療活動と患者データの管理に使用されるシステムがランサムウェア攻撃の標的となり、データベースが暗号化された。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	ランサムウェア攻撃
マルウェア	Backmydata ransomware
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	ヒポクラテ情報システム（HIS）
脆弱性サマリ	ランサムウェア攻撃により、25以上のルーマニアの病院がオフラインになりました。
重大度	不明
RCE	不明
攻撃観測	不明
PoC公開	不明

脆弱性

CVE	[なし]
影響を受ける製品	Multi-factor Authentication (MFA)
脆弱性サマリ	MFAによるアクセスセキュリティが適用されている場合でも、ソーシャルエンジニアリングの手法を使ってMFAを回避する方法がある。
重大度	不明
RCE	不明
攻撃観測	なし
PoC公開	なし

- アメリカのサイバーセキュリティおよびインフラセキュリティ機関（CISA）は、オープンソースセキュリティ財団（OpenSSF）と提携し、パッケージリポジトリのセキュリティを確保するための新しいフレームワークを公開しました。
- このフレームワークは、パッケージマネージャーのための基礎的なルールを確立し、オープンソースソフトウェアエコシステムをさらに強化することを目指しています。
- レベル0からレベル3までの4つのセキュリティ成熟度レベルが定義されており、認証、承認、一般機能、コマンドラインインターフェース（CLI）の4つのカテゴリーに対して適用されます。
- すべてのパッケージ管理エコシステムは、少なくともレベル1を目指すべきです。
- パッケージリポジトリは自己評価を行い、セキュリティの改善計画を策定することで、セキュリティ成熟度を強化することが目標です。

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	IRチームが侵害されたユーザーアカウントを特定することが困難であるため、攻撃者が貴重な時間を得ることができる。
重大度	なし
RCE	なし
攻撃観測	なし
PoC公開	なし