あるメディカルビリング(医療費請求)サービス企業を狙ったランサムウェア攻撃の後、何千人もの患者に対し、彼らの非常に重要な医療情報と個人情報が侵害されたデータに含まれていたことが通告されました。
ミシガン州に拠点を置くWolverine Solutions Group(WSG)は、昨年の9月25日に同社のシステムが侵害されたことを発見しました。会社のコンピューターがマルウェア感染し、同社が保持する「多数」の記録を暗号化し、アクセス不能にしました。
1週間後、WSGは外部のフォレンジックセキュリティ専門家のチームに助けを求め、暗号化されたデータの復元を試みました。
WSGによると、同社の重要な業務は2018年11月5日までには通常に戻ったということです。ランサムウェア攻撃が最初に検出されからこの時までに、40日以上が経過していました。
それから数か月の間、影響を受けた顧客を割り出すための作業が続きました。12月、1月、2月に、同社は影響を受けた多数の顧客に通知を送っています。その数は今月もさらに増えるとのことです。
良いニュースは、WSGのサーバーから機密データが持ち出されたという証拠は今のところ見つかっていないということです。この攻撃は、個人情報の詐取や詐欺を目的としたものではなく、多くのランサムウェア攻撃のケースと同様に、攻撃者しか知らないキーを使用して情報が暗号化されており、アクセス不能になっているのが主な問題です。
もちろん、企業がデータのバックアップを定期的に行っていれば、身代金を払わなくてもデータを復元することはできます。残念ながら、バックアップが行われていなかったり、バックアップファイルも攻撃で破損しているということはよくあります。
権限のない何者かがデータを盗んだ証拠はあがっていないものの、WSGは影響を受けたファイルの内容(個々の患者の名前、住所、生年月日、社会保障番号、保険契約の詳細、電話番号などの個人情報に加え、非常に重要な医療情報)から、犯人は被害を受けたすべての患者にコンタクトしようすることが推測されます。
ミシガン州グランドヘイブンにある総合病院ノースオタワ・コミュニティ・ヘルスシステム(NOCHS)の15,000人の患者も影響を受けました。
NOCHSは、ランサムウェア感染が最初に検出されてから11週間後の2018年12月10日にデータ漏洩が発生していたことをWSGから最初に警告されました。しかしその時点では、WSGはNOCHSの患者が影響を受けたかどうかを確認できませんでした。ランサムウェアによる攻撃が15,000人ものNOCHSの患者の記録に及んだことをWSGが確認できたのは2019年の2月5日でした。
WSGは、12か月間のID保護を提供することに加え、被害に遭った個人に対して以下のことを提言しています。
- 3つの主要な信用調査機関(Equifax、Experian、TransUnion)にて、クレジットレポートファイルに詐欺警告を追加してもらう。
- 事前承認されたクレジットオファーのメーリングリストから約6ヶ月間は自分の名前を削除する。
- 予想外の請求書、クレジットカード請求、銀行口座の取引に注意する。
- ID詐取の被害を受けたり、その疑いがあるときには、地域の警察に連絡する。
以前の記事でも触れましたが、残念ながら、医療サービスプロバイダーに対するランサムウェア攻撃は今始まったことではありません。
これまでで最悪の攻撃は、おそらくWannaCryランサムウェアが関与したものでしょう。このランサムウェアは、イギリスのNational Health Service(NHS:国民保健サービス)トラストの34%をサービス停止に追い込んでいます。
編集者注:ゲスト執筆者による本記事の意見は、筆者自身の意見であり、必ずしもTripwire Inc.の意見を反映するものではありません。
トリップワイヤ・ジャパンでは脆弱性管理、法規制遵守、インシデント対応やサイバーセキュリティに関する有益な情報をお届けしております。すべてのカタログ、セキュリティに関する情報はこちらからダウンロードいただけます。Tripwireセキュリティ リソース
