**********************************************

https://www.bbc.com/news/world-australia-68064850

 

メディバンクのハッキング：オーストラリア最悪のデータ侵害でロシア制裁

2024 年 1 月 23 日 01h GMT

ティファニー・ターンブル著

BBC ニュース、シドニー

 

 

　オーストラリア最悪のデータ漏洩事件でロシア人男性が指名され、制裁を受けた。

 

　オーストラリア人970万人の個人情報が2022年末、同国最大の医療保険会社メディバンクから盗まれた。

 

　その後、中絶記録などの機密文書がオンラインに投稿された。

 

　オーストラリア初のサイバー制裁には、アレクサンドル・エルマコフへの金銭的罰金と渡航禁止が含まれる。

 

　エルマコフについてはほとんど公表されていないが、オーストラリア情報当局は同氏が欧州、米国、英国各地での攻撃に関与している悪名高いロシアのサイバー犯罪組織「REvil」の一員であると発表している。

 

　火曜日に対策を発表した内務大臣クレア・オニールは、メディバンクへのハッキングを「国家として経験した中で最も壊滅的なサイバー攻撃」と述べた。

 

　「文字通り、何百万人もの人々が自分自身や家族に関する個人データを持ち去られ、残酷にも他人が見られるようオンライン上に置かれているのだ」と彼女は述べた。

 

　「この人たちは卑怯者で卑劣な奴らだ。私たちはあなたが何者であるかを明らかにし、あなたが責任を負うことを確認する。」

 

　オニールは、当局は依然としてこの情報漏えいについて調査を行っており、さらに多くの人々が罰則を受ける可能性があると付け加えた。

 

　政府が2021年に可決された、重大なオンライン攻撃に関与した人物に金銭的制裁を科すサイバー制裁法案を適用するのはこれが初めてである。

 

　オーストラリアでは近年、大規模なデータ侵害が相次いでいるが、メディバンクのハッキングほど国を揺るがす事件は、あったとしてもほとんどない。

 

　サイバー犯罪者は、アスリートやメディア関係者から首相アンソニー・アルバニーズに至るまでの全員の医療記録を含む、メディバンクのすべての顧客データへのアクセスを許可するログイン情報を盗んでいた。

 

　保険会社が政府の支援を得て身代金の支払いを拒否したため、彼らはデータをオンラインに投稿し始めた。

 

　彼らは最初に「良いリスト」と「いたずらなリスト」という名前の一連のファイルを公開したが、そこにはとりわけ、精神的健康や依存症の治療記録を含む人々の健康保険請求データや、名前、住所、生年月日、 および政府の ID 番号があった。 その直後、一部の顧客の妊娠終了手続きについて「abortions.csv ファイルを 1 つ追加した」と投稿された。

 

　メディバンクは当時、個人情報の「悪意のある武器化」と呼ばれるものについて謝罪し、最高経営責任者（CEO）のデビッド・コツカロは、データ公開により人々が医療支援を求めることができなくなる可能性があると警告した。

 

　その後、企業はこのような機密データをより適切に保護すべきだったと主張する集団訴訟がいくつか起こされている。

*********************************************

仮訳終わり