ランサムウエアWannaCryは、組み込み用のWindowsを実行している機器を感染させました。

ランサムウエアWannaCryを使用した攻撃の波は、医療施設のPC だけでなく、医療機器にも影響があるようです。フォーブス社のジャーナリストの手元に、バイエルメドラッド社製の造影剤投与撮影用磁気共鳴機器のスクリーンショットがあることが判明しました。

デバイスがWindows Embeddedおよび脆弱性のあるSMBv1プロトコルの下、動作するため、マルウェアは、システムに感染しました。フォーブス報告書によると、ランサムウエアが直接、医療機器に感染した最初の例です。

どのような製品が、どのような病院で、WannaCryに感染したかは、不明です。バイエルメドラッド社の代表によると、同社は米国で自社製品の2件の感染報告を受けています。感染した機器は、24時間以内に復旧しました。代表が説明したように、保健施設のネットワークに接続されたデバイスが感染しました。マイクロソフトは、SMBv1の脆弱性に対するパッチをリリースし、「近い将来」病院に送信する予定です。

医療機器メーカーのスミスメディカル、メドトロニック社とジョンソン・エンド・ジョンソン社は攻撃をまだ受けていなかったものの、潜在的な脅威についての警告を報告しています。

記事提供元: http://www.securitylab.ru

翻訳: Kazunori Yoshida