英医療機関へのランサムウェア攻撃、交渉決裂で患者データがダークウェブに
英国民保健サービス(NHS)は、病理検査機関Synnovisがランサムウェア攻撃を受け、流出した患者データがサイバー犯罪グループによって公開されたことを発表しました。
攻撃により、NHSは血液検査システムを使用できず、病院や医師の予約や手術が中断されており、患者データは復旧の人質となっています。
英国家犯罪庁と国家サイバーセキュリティセンターがデータ検証に取り組んでおり、Synnovisは技術的な復旧に努めていますが、混乱が数カ月続く見通しです。
英国民保健サービス(NHS)は6月21日(現地時間)、英病理検査機関Synnovisが3日にランサムウェア攻撃を受けた際に流出した患者データが、サイバー犯罪グループによって公開されたと発表した。
この攻撃により、NHSは血液検査の実施に必要なシステムを使用できなくなり、病院や一般開業医の予約や手術が3000件以上中断されている。患者データは、このシステム復旧のための人質となっている。
英BBCによると、Qilinとして知られるサイバー犯罪グループがダークネットサイトで約400GBの患者データを公開したという。BBCが確認したデータのサンプルには、患者の氏名、生年月日、NHS番号、血液検査の説明などが含まれていた。
NHSは、英国家犯罪庁(NCA)と国家サイバーセキュリティセンター(NCSC)が、公開されたファイルに含まれるデータをできるだけ早く検証するよう取り組んでいるとしている。
QilinはIT系メディアのThe Registerに対し、Synnovisに身代金として5000万ドル(約70億円)要求したが、Synnovisが回答を引き伸ばしたため、「交渉を止め、連絡を断った」と語った。
Synnovisは身代金を支払ったかどうかを開示していない。
NHSによると、Synnovisはシステムの技術的な復旧に注力しており、今後数週間以内にITシステムの一部機能の復旧を開始する計画を立てているという。「今後数カ月は混乱が続く」としている。
各国の法執行機関は、ランサムウェア攻撃の被害者に対し、身代金要求に応じないよう要請している。身代金を支払ってもデータが復元される保証はなく、犯罪者をさらに助長するだけになる可能性があるためだ。
