400カ所以上の医療機関が一斉にランサムウェア被害に遭う事件が発生

by seventyfourimages

アメリカで歯科診療所を標的にしたランサムウェアが猛威をふるっており、確認されているだけでも約400カ所の歯科診療所が治療データを暗号化され、業務に重大な支障をきたしていると報道されています。

Ransomware hits hundreds of dentist offices in the US | ZDNet
https://www.zdnet.com/article/ransomware-hits-hundreds-of-dentist-offices-in-the-us/

Hundreds of dental offices crippled by ransomware attack - CNNPolitics
https://edition.cnn.com/2019/08/29/politics/ransomware-attack-dental-offices/index.html

Ransomware Attack Hits 400 Dental Offices Across the US | News & Opinion | PCMag.com
https://www.pcmag.com/news/370469/ransomware-attack-disrupts-dental-offices-across-the-us

Ransomware Bites Dental Data Backup Firm — Krebs on Security
https://krebsonsecurity.com/2019/08/ransomware-bites-dental-data-backup-firm/

The Extortion Economy: How Insurance Companies Are Fueling a Rise in Ransomware Attacks — ProPublica
https://www.propublica.org/article/the-extortion-economy-how-insurance-companies-are-fueling-a-rise-in-ransomware-attacks

クラウドサービスを展開してるIT企業のThe Digital Dental Recordは2019年8月29日に入り、「8月26日の8時44分に、当社の製品が医療データのバックアップに使用しているリモート管理ソフトウェアがランサムウェアの攻撃を受けたことが確認されました」と発表しました。

The Digital Dental RecordはPerCSoftと共同で「DDS Safe」という歯科医向けのクラウドサービスを展開しており、このサービスを経由してアメリカの歯科診療所約400カ所が被害を受けたと見られています。皮肉なことに、DDS Safeはランサムウェアから医療データを守るソリューションとして売り込まれていたクラウドサービスでした。

by Darwin Laganzon

ウィスコンシン州で個人経営の歯科診療所を経営しているポール・レヴァイン氏はテレビ局・CNNの取材に対し「ランサムウェアにより私の事務所は壊滅的な損害を被っています。システムが使用できないおかげでX線の撮影ができないので、新規の患者を診ることができず、来院した人の半分をそのまま帰すしかありませんでした」と語っています。

サイバー犯罪の専門家であるジャーナリストのブライアン・クレブス氏によると、今回使用されたのは「Sodinokibi/REvil」と呼ばれるランサムウェアです。Sodinokibiは2019年8月16日に発生した、テキサス州の官公庁に対する攻撃でも使用されており、この時は22の地方自治体が被害を受けました。

Sodinokibiに感染した歯科診療所のPCでは、システム上に保管されていた患者のカルテ・治療スケジュール・X線データベース・治療費の支払い履歴などが暗号化されてアクセスできなくなります。その上で、身代金として1万ドル(約106万円)を支払うよう指示するメッセージが表示されるほか、48時間ごとに身代金が2倍になるとの脅迫メッセージも添えられているとのこと。

クレブス氏によると、未確認ながらPerCSoftが既にランサムウェアによる攻撃者に身代金を支払ったとの情報もあるとのことですが、PerCSoft自身が支払ったのか、PerCSoftが加入していたサイバー保険の保険会社が支払ったのかは不明です。また、支払った身代金の金額も明らかになっていません。

PerCSoftと歯科医のやりとりだとされている画面の写真では、「我々は身代金を支払っている」との一文が確認できます。

IT系ニュースメディアZDNetの報道では、The Digital Dental RecordやPerCSoftが攻撃者に身代金を支払って入手した暗号化解除キーで100カ所の歯科診療所が一部のファイルを復元することに成功したとのことですが、ファイルを復元できなかった例も多数あるとのこと。

アメリカ合衆国の非営利・独立系の報道機関ProPublicaの技術記者であるレニー・ダッドリー氏は「サイバー保険を提供する保険会社にとって、身代金の支払いはほかの選択肢よりはるかに安くつきます。しかし、身代金の支払いはハッカーを助長し、サイバー保険に加入している企業を標的とした次なる攻撃のサイクルを継続させてしまいます」と述べ、ランサムウェアの対応の難しさを語っています。