暗号通貨 最新ニュース

ランサムウエアによって全米の老人ホームで入居者情報が麻痺!?

投稿日:

 

 

全米の老人ホームがハッカーからの攻撃を受け、身代金を要求されており、入居者データと引き換えに数百万のビットコインを要求しています。万が一、身代金の支払いがされなかった場合、老人ホームに入居している方たちの個人情報へエクセスできない恐れが浮上しています。

 

 

ロージンホームにランサムウエア!?

 

 

全米の100カ所以上の老人ホームでランサムウエア攻撃を受けていたことが分かりました。
ランサムウエアは身代金を要求しており、1,400万ドル相当のビットコイン身代金が支払われない場合、入居者データへアクセスできないと要求していることが海外メディアの報道によって分かりました。

サイバーセキュリティ研究者のブライアン・クレブス(Brian Krebs)氏によると、このランサムウエアは昨年半ばごろ最初に報告された「Ryuk」として知られる新種のランサムウエア系統であるとわかっています。
ウィスコンシン州ミルウォーキーに拠点を構えるIT企業VCPI(Virtual Care Provider Inc.)によって45州の約110カ所の特別養護老人ホームと救急施設にITコンサルティング、インターネットアクセス、データストレージ、セキュリティサービスを提供しています。

 

攻撃者側の要求金額を支払わない場合、企業のホストがロックを解除するために必要なすべてのデータを暗号化し、VCPIのネットワーク内をファイルへのアクセスができなくなる恐れがあるとしています

 

なお、このRyukは、Ryukは、被害者の支払い能力に応じて身代金の要求を設定してくることでしられています。
ランサムウエアとして知られるRyukは、他の企業にサービスを提供するビジネスを展開する企業をターゲットにしたことでRyukと名付けられています。

 

 

実際にどのような被害があるのか

 

 

ランサムウエアの攻撃によって老人ホームおよび救急施設は、1,400万ドルのビットコイン身代金が要求されており、万が一これが支払われなかった場合、患者データへアクセスできません。
しかし、実際に1,400万ドルを支払う余裕のある施設は少ないとみられており、ビットコインで身代金を支払えない施設が多数にのぼると考えられています。

 

ある施設では、看護師が薬の更新記録を入力できず、現状として薬の注文ができないため、VCPI社員が時間通りに届くように注文を出して対処している状況であり、今回の一件はビジネスの閉鎖につながるだけでなく、一部の入居者および患者の生死にかかわってくると懸する声も聞こえています。

海外メディアのKrebsOnSecurityが実施した被害に遭った施設へのインタビューで、VCPIの最高経営責任者兼オーナーのカレン・クリスチャンソン(Karen Christianson)氏は、インターネットサービスと電子メールだけでなく、患者記録へのアクセスやクライアント請求と電話システム、さらにはVCPI社の給与計算操作を含むコアサービスのほぼすべてに影響を与えたと語っています。

 

 

他施設までなぜ機能不全に陥るのか

 

 

では、なぜVCPI社がハッキングされると、同社のサービスを受けていた施設も同時にシステムがストップしてしまう様な状況に陥ってしまうのか。

そこには、同社が提供する施設がCitrixベースのVPN(Virtual Private Network= 仮想プライベートネットワーク)プラットフォームを使用しており、VCPIにアウトソーシングされたレコードやその他のシステムにアクセスする仕組みで成り立っているからだとメディアでは報じています。

同社は現在、社内を通常通りに復旧させるより、電子医療記録のバックアップや、生命にかかわる状況を最初に陥らないよう処理することを優先させているとしています。

 

今週初めには、フランスで1,300床の病院がランサムウエアに見舞われ、コンピューターシステムがオフラインになり、患者へのケアが非常遅れたことが発覚しています。
その際も病院側スタッフは、紙ペンに頼るというアナログ対応をせざるを得なくなりました。

ヴァンダービルト大学のオーウェン経営大学院の研究者らは、HHS(United States Department of Health and Human Services=アメリカ保健福祉省)の医療データ侵害リストを取得し、それを使用して、3,000以上のメディケア認定病院の患者死亡率に関するデータを検証した結果、データ侵害が発生していたことを突き止めています。

 

最近になり、ランサムウエア攻撃が増加しており、先月発行されたEmseisoftのレポートによると、これらの攻撃は今年230,000人以上の被害者をすでに主張しています。

 

 

※参考サイト:
BLEEPING COMPUTER「The Week in Ransomware - August 24th 2018 - Hermes, Fox, and Ryuk
Krebs on Security



-暗号通貨, 最新ニュース
-, ,

Copyright© Crypto Go , 2019 AllRights Reserved.