シアトルのがん施設は、2023年の感謝祭でのサイバー攻撃(犯罪者がSWAT攻撃でがん患者を直接脅迫した)に関連する集団訴訟の和解の一環として、約5,250万ドルを支払うことに同意した。
フレッド・ハッチンソンがんセンター(フレッド・ハッチ)は、犯罪者が健康保険情報、患者の治療、診断、検査結果など、個人情報や機密データを盗んだことを確認した後、1か月後に2023年11月の攻撃を公表した。
その後、問題の攻撃者は、そのデータを用いて非常に強引な恐喝行為を実行しました。当初の集団訴訟の訴状[PDF]によると、その手口には、一部の患者に直接メールで連絡を取り、スワットすると脅迫したことも含まれていたとされています。訴状では以下のように主張されています。
FBIが呼ばれた。
サイバー犯罪者は、盗んだデータを、盗んだ組織との交渉材料として使うことがよくあります。つまり、身代金を払わないとデータを公開するというわけです。これが通常のやり方です。
しかし、患者の自宅に脅迫メールを送ったり、偽の爆破予告の電話をかけたりするような手口は前代未聞ではない。カラクルトは過去にも同様の攻撃的行為をしていたことで知られている。しかし、スワッティングがサイバー攻撃と関連付けられる事例ははるかに稀だ。
FBIは最近、この行為に関するPSAを発行せざるを得ないと感じたが、これらのスワッティング事件はサイバー攻撃とは関係がなく、政治的な問題があった。
和解の詳細[PDF]によると、フレッド・ハッチは集団訴訟のメンバーに現金で約1,150万ドル、安全なインフラの改善に約1,350万ドル、集団訴訟のメンバーの医療詐欺監視と保険に約2,550万ドルを支払うことになる。
弁護士らは約210万人を代表してフレッド・ハッチに集団訴訟を起こしたが、5月7日の締め切りまでに和解金を申請したのはそのうちの14万人だけだった。
各請求の有効性はまだ確定していないが、締め切りまでに請求を提出した人はそれぞれ最高599ドル、攻撃による物質的損失を証明できる人は最高5,000ドルの支払いを受ける資格がある。
レジスター紙はフレッド・ハッチ氏に返答を求めたが、すぐには返答がなかった。
シアトル・タイムズ紙に提出された声明の中で、がんセンターの広報担当者は、同センターはデータのセキュリティを「非常に真剣に」受け止めており、フレッド・ハッチは攻撃以降患者データが売却されたことは認識しておらず、身代金要求も支払っていないと述べた。
フレッド・ハッチ病院への攻撃の責任を主張したランサムウェア組織ハンターズ・インターナショナルは当初、100万人の患者のデータが盗まれたと主張したが、この数字は後に約80万人に修正された。
しかし、がんセンターはワシントン大学内の近隣の医療部門と非常に密接に連携していたため、ワシントン大学の患者の一部も盗難の影響を受けた。
ハンターズ・インターナショナル、または単に「ハンターズ」は、美容整形外科を含むあらゆる種類の組織を攻撃することで知られており、ある攻撃では患者の手術前の機密画像を漏洩した。
このランサムウェア集団は最も活動的な集団ではないが、ICBC、Tata Technologies、Fred Hutchなど、いくつかの大物企業を攻撃してきた。おそらく、この集団は最大規模で最も影響力のある企業だ。
- 癌病院にランサムウェアを仕掛けた後、犯罪者は患者を殺害すると脅迫
- MongoDB、内部システム侵害により顧客の連絡先情報が漏洩したと警告
- 専門家がセッションセキュリティについて警告、数十億のクッキーが盗まれる
- カナダの住宅に侵入し、徹底的に掃除した2人組に警察が呼ばれる
ランサムウェア集団が彼女のヌード医療写真を漏洩したとして、がん患者が病院を訴える
続きを読む
Huntersブランドの下で活動する犯罪者は、CitrixBleedの脆弱性を悪用してフレッド・ハッチのシステムに侵入したと考えられています。CitrixBleedは、フレッド・ハッチ攻撃の数週間前に少なくとも2つのランサムウェアグループによって大規模に悪用されていた重大なバグです。
Group-IBの研究者らは最近、同グループの幹部らが関係会社に対し、ランサムウェアは「見込みがなく、コンバージョン率が低く、極めて危険」なものになっていると伝えたと述べ、明らかにブランド変更を示唆している。
ハンターズが依然として活動を続ける一方で、グループIBは、同グループのリーダーたちが恐喝のみを目的とする「ワールド・リークス」プロジェクトに注力していると考えている。ランサムウェアは使用していない。®
