民間の医療・社会福祉サービス提供会社であるExclusive HCRG Care Group は、Medusa ランサムウェア集団の被害に遭った模様です。この集団は、多額の身代金を支払わなければ、盗まれたとされる内部記録を漏らすと脅迫しています。
以前はヴァージン・ケアとして知られ、現在はトゥエンティ20キャピタルの傘下にあるHCRGは、英国全土でNHS(国民保健サービス)と地方自治体向けに児童・家族向け医療・社会福祉サービスを運営しており、従業員数は5,000人といわれています。入手可能な最新の数字である2023年3月までの年間売上高は、2億5,000万ポンド(3億1,500万ドル)をわずかに下回る水準でした。
ダークウェブのサイトの更新で、メデューサのグループはHCRGから2.275TBのデータを盗んだと主張し、その情報を200万ドル(160万ポンド)で買い手に売却するか、同額でその情報のコピーを削除するか、2月27日までに誰も支払わない場合はすべてをオンラインで漏らすかのいずれかを行うと述べた。
さらに、ギャング団は、おそらく交渉を継続させるためだろうが、1日当たり1万ドル(8,000ポンド)の罰金を支払えば釈放を遅らせると主張している。既に、パスポートや運転免許証のスキャン画像、職員の勤務表、出生証明書、身元調査データなど、盗まれたとされる情報を含む合計35ページのサンプルを流出させている。
チクタク…MedusaがHCRGケアグループに対し、Torで隠蔽されたサイトで身代金要求を突きつけています。盗まれたとされるデータに含まれるファイルリストをダウンロードできるURLは削除しました。
「現在、ITセキュリティインシデントを調査中であり、最近、ダークウェブ上で犯行声明を出したグループによる投稿を確認した」とHCRGの広報担当者は水曜日にザ・レジスター紙に語った。
緊急封じ込め措置の実施以降、当チームは不審な活動を確認していません。現在、外部の法医学専門家と協力して事件の調査を進めています。当センターのサービスは継続しており、安全に患者様を診察しております。ご予約のある方、または当センターのサービスを受ける必要がある方は、引き続きご利用いただけます。
今のところ、HCRG はまだ活動している。これは昨年テキサス州で起きたこととは全く対照的だ。昨年は、ランサムウェア攻撃を受けて、ラボックの大学医療センターが業務を大幅に制限し、救急車の受け入れを拒否せざるを得なかった。
- メデューサランサムウェアグループが英国ゲーツヘッド市への攻撃を主張
- MedusaランサムウェアのチームがBingとCortanaのソースコードを拡散したと自慢
- ランサムウェア集団がカスタムデータ窃盗マルウェアに投資
- 2024年の攻撃の50%以上を6つのランサムウェア集団が担う
Medusaは2022年後半に出現し、主にWindows環境を標的としています。Palo Alto NetworksのUnit 42によると、Medusaは主にテクノロジー、教育、製造、ヘルスケア、小売の5つの業界を標的としています。この攻撃の最大の被害者は米国企業で、英国企業もそれに続いています。
HCRGへの攻撃は、メデューサが今年英国組織に対して行った2件目の大規模な攻撃となります。先月、メデューサはゲーツヘッド市議会に対しても同様の攻撃を行ったと主張していました。メデューサの脅迫にもかかわらず、市議会は60万ドルの身代金の支払いを拒否したため、メデューサは盗んだとされるデータをオンラインで公開しました。
HCRGも協力を拒否する可能性が高い。たとえHCRGが身代金を支払ったとしても、Medusaがデータを売却することで二重取りをしないという保証はない。セキュリティ会社Cybereasonによると、昨年、身代金を支払った組織の78%が再び攻撃を受け、63%が2度目の攻撃でさらに高額な身代金を要求されたという。®
