英医療機関へのランサムウェア攻撃、交渉決裂で患者データがダークウェブに

　英国民保健サービス（NHS）は6月21日（現地時間）、英病理検査機関Synnovisが3日にランサムウェア攻撃を受けた際に流出した患者データが、サイバー犯罪グループによって公開されたと発表した。

　この攻撃により、NHSは血液検査の実施に必要なシステムを使用できなくなり、病院や一般開業医の予約や手術が3000件以上中断されている。患者データは、このシステム復旧のための人質となっている。

　英BBCによると、Qilinとして知られるサイバー犯罪グループがダークネットサイトで約400GBの患者データを公開したという。BBCが確認したデータのサンプルには、患者の氏名、生年月日、NHS番号、血液検査の説明などが含まれていた。

　NHSは、英国家犯罪庁（NCA）と国家サイバーセキュリティセンター（NCSC）が、公開されたファイルに含まれるデータをできるだけ早く検証するよう取り組んでいるとしている。

　QilinはIT系メディアのThe Registerに対し、Synnovisに身代金として5000万ドル（約70億円）要求したが、Synnovisが回答を引き伸ばしたため、「交渉を止め、連絡を断った」と語った。

　Synnovisは身代金を支払ったかどうかを開示していない。

　NHSによると、Synnovisはシステムの技術的な復旧に注力しており、今後数週間以内にITシステムの一部機能の復旧を開始する計画を立てているという。「今後数カ月は混乱が続く」としている。

　各国の法執行機関は、ランサムウェア攻撃の被害者に対し、身代金要求に応じないよう要請している。身代金を支払ってもデータが復元される保証はなく、犯罪者をさらに助長するだけになる可能性があるためだ。

ピックアップ