英医療機関へのランサムウェア攻撃、交渉決裂で患者データがダークウェブに
2024年06月23日 ITmedia NEWS
英国民保健サービス(NHS)は 6月21日(現地時間)、英病理検査機関Synnovisが 3日に
ランサムウェア攻撃を受けた際に流出した患者データが、サイバー犯罪グループによって公開された
と発表した。
この攻撃により、NHSは 血液検査の実施に必要なシステムを使用できなくなり、
病院や一般開業医の予約や手術が 3000件以上中断されている。患者データは、このシステム復旧
のための人質となっている。
英BBCによると、Qilinとして知られるサイバー犯罪グループが ダークネットサイトで約400GB
の患者データを公開したという。BBCが確認したデータのサンプルには、患者の氏名、生年月日、
NHS番号、血液検査の説明などが含まれていた。
NHSは、英国家犯罪庁(NCA)と国家サイバーセキュリティセンター(NCSC)が、
公開されたファイルに含まれるデータを できるだけ早く検証するよう取り組んでいるとしている。
Qilinは IT系メディアのThe Registerに対し、Synnovisに身代金として 5000万ドル(約70億円)
要求したが、Synnovisが 回答を引き伸ばしたため、「 交渉を止め、連絡を断った 」と語った。
Synnovisは 身代金を支払ったかどうかを開示していない。
NHSによると、Synnovisは システムの技術的な復旧に注力しており、今後 数週間以内に
ITシステムの一部機能の復旧を開始する計画を立てているという。「 今後数カ月は混乱が続く 」
としている。
各国の法執行機関は、ランサムウェア攻撃の被害者に対し、身代金要求に応じないよう要請
している。身代金を支払っても データが復元される保証はなく、犯罪者を さらに助長するだけになる
可能性があるためだ。