Comparisons Brawte nfaq 0 Comments

Qilinランサムウェア集団、がんクリニックや産婦人科施設へのサイバー攻撃を自慢

Table of Contents

Qilinランサムウェア集団、がんクリニックや産婦人科施設へのサイバー攻撃を自慢

世界中の医療業界に大混乱をもたらしている「後悔なし」のランサムウェア集団Qilinが、日本のがん治療クリニックと米国の女性医療施設への新たな攻撃の犯行声明を出した。

病院にいる​​女性(病院のガウンを着ている)が手で顔を覆っている

キリン:シノビス攻撃がロンドンの病院で医療危機を引き起こすことは分かっていた

続きを読む

Qilinは、英国NHS施設の病理学研究室を数週間にわたって封鎖した攻撃を含む、世界中の医療機関への複数の攻撃を行った同じグループであり、同グループの広報担当者はかつてThe Regのインタビューで、人々の医療に広範囲にわたる混乱を引き起こした後でも後悔はしていないと語ったことで有名である。

月曜日、Qilinは、2月18日にランサムウェア攻撃を受けたことを認めた宇都宮中央クリニック(UCC)のシステムをロックしたことを自らの手柄だと主張。その自慢に加え、Qilinは盗まれたと主張するクリニックデータのサンプルを公開した。

同グループは140GBのファイルを盗んだと主張しており、漏洩したサンプルから判断すると、その中には患者の個人情報(PII)、病歴、治療の詳細、スキャン画像や検査手順の画像などが含まれている。

健康への懸念を示す雲を持つ女性のシルエット

ロンドンの病院への麒麟襲撃後、癌患者は悲惨な決断を迫られる

続きを読む

そして火曜日、キリン容疑者はカンザスシティにある女性経営の産婦人科施設「ロックヒル・ウィメンズ・ケア」への襲撃の犯行声明を出した。

UCCの場合と同様に、サイバー犯罪者は、患者の氏名、年齢、自宅住所、電話番号、保険会社、部分的な病歴、治療情報、現在の症状の詳細など、盗まれたとされる合計20GBの文書のサンプルをオンラインで漏洩した。 

一部の文書には医療検査結果や個人の病状が記載されており、中には広範囲に及ぶものもあった。また、16歳という若さの人に対する避妊手順の詳細が記載された文書もいくつかあった。

UCCの苦境は、同社の開示情報によると、2月10日に医療サービスに一時的な制限を課したときに始まったが、その後、この事件にはランサムウェアが関与しており、約30万人の患者の個人データが侵害されたことを確認した。

クリニックは、標的となったシステムには患者と、医師、看護師、非臨床従業員を含むスタッフの個人データが含まれていたと述べた。

本稿執筆時点では、ロックヒルは進行中の問題をサイバーセキュリティ上の問題として公式に公表していませんでした。同社は先週、「技術的な問題」により施設が予定外に閉鎖されたことをソーシャルメディアのフォロワーに知らせていました。 

この閉鎖は2日間続き、2月27日に再開したが、技術的な問題はまだ解決されていないと警告した。 

同社のウェブサイトには今も「当院は営業しており、予約された診察日には患者様を診察しております。現在も技術的な問題に対処中で、ご理解とご協力をお願いいたします」というバナーが表示されているが、データ窃盗疑惑について公に認めている箇所はない。

Qilinは、昨年NHSの病理学サービス供給業者Synnovisに攻撃を仕掛けたグループと同じグループである。The Registerが報じたように、この攻撃により何千件もの手術が再スケジュールされ、ある深刻なケースでは癌患者が不完全な治療しか受けられなかった。

  • 英国と米国の警察が協力し、Qilinのランサムウェア脅迫に対処
  • キリン:シノビス攻撃がロンドンの病院で医療危機を引き起こすことは分かっていた
  • 街頭新聞がQilinランサムウェア集団を大々的に取り上げているようだ
  • LockBit、小児病院へのランサムウェア攻撃に反省の意を示さず

同社の他の有名な攻撃の中には、ホームレスの人々、あるいはホームレス寸前の人々が社会復帰できるよう資金を稼ぐのを支援するために設立された社会的企業「ザ・ビッグイシュー」に対する攻撃がある。 

このグループはロシアを拠点としていると思われるサイバー犯罪者で構成されており、がん治療センターなどの重要なサービスから盗みや脅迫を働いたり、患者の機密情報をオンライン上に公開したりすることをいとわない卑劣な集団に属している。

史上最も多発的なランサムウェア攻撃組織の一つであるLockBitのような組織でさえ、時折、道徳的な規範を行使することで知られていました。同社は、トロント小児病院シックキッズとオリンピア・コミュニティ・ユニット第16学区への過去の攻撃について、関連会社が内部規則に違反したとして謝罪しました。

昨年別の攻撃を受けたシカゴ小児病院のLockBitには、同様の猶予は与えられなかった。

ランサムウェア攻撃の衝撃度は、社会全体への影響が通常よりもはるかに深刻な場合や、システムが侵害された企業オーナーの場合を除いて、現在では通常かなり低くなっています。

しかし、子ども、慈善団体、医療機関、その他の機密性の高い組織が関与し、データ漏洩につながる事件では、そのような攻撃ははるかに多くの批判や取り消しを求める声を集める傾向があり、その声に応えられることはめったにありません。

Qilin によるこうした機密性の高い組織への攻撃が増え続けることで、何ヶ月も前から計画段階にあるとされる法執行機関の妨害工作を逃れる可能性は高まるばかりだ。®

Comparisons

Smart Recommendations

Discover More