美容整形外科の患者データを盗んだハッカーが「患者の手術前写真を公開する」と脅迫

多くのセレブを顧客に持つ美容整形外科のチェーンが、病院を主な標的として攻撃するハッカーグループに大量のデータを盗まれ、「患者の手術前と手術後の写真を公開する」と脅迫を受けていると報じられています。

UK: Transform Hospital Group falls prey to ransomware attack
https://www.databreaches.net/uk-transform-hospital-group-falls-prey-to-ransomware-attack/

Hackers threaten to post 'before and after' pictures of cosmetic surgery patients
https://www.telegraph.co.uk/news/2020/12/24/hackers-threaten-post-pictures-cosmetic-surgery-patients/

報道によれば、イギリスの大手美容整形外科クリニックチェーンであるTransform Hospital Groupを攻撃しているのは、「REvil」「Sodinokibi」という名前で知られるハッカーグループです。REvilにはこれまでにも、病院からデータを盗みだして脅迫した前科があります。

400カ所以上の医療機関が一斉にランサムウェア被害に遭う事件が発生 - GIGAZINE

REvilはTransform Hospital Groupのデータにアクセスしたことを示すため、ダークウェブ上にあるリークサイトに以下のスクリーンショットを投稿しています。なお、セキュリティ関連のニュースサイトであるDataBreaches.netによれば、データが盗み出されたのは12月6日頃と推定できるとのこと。

REvilは容量約600GBに及ぶ「重要機密文書や顧客の個人データ、そして顧客の写真」を盗み出したと語り、少しずつファイルのバッチを公開すると脅迫しており、すでに患者個人のデータフォルダと書類の合計70GBを公開する予定だとしています。

Transform Hospital Groupに通院したことがある患者には、有名歌手や女優、タレントなども存在しています。女性化乳房の治療で胸部縮小手術を受けたというサイモン・ヘイルズ氏は、病院から「データセキュリティに関する重要な事態」について通知するメールが届いたとBBCに証言しており、「友人や同僚は自分が手術したことを知らないので、手術前の写真が公開されないか心配です」と語っています。

Transform Hospital Groupの広報担当者は「患者のクレジットカード情報は侵害されていませんが、(記事作成時点では)患者の個人情報の一部にアクセスされた可能性があることがわかっています。私たちはすべての患者にこの出来事を告知しており、状況が明らかになれば定期的に患者に最新情報を提供します。また、私たちはシステムを確保し、事件の規模を把握するための本格的な調査を進めています。我々は、国家サイバーセキュリティの専門家や警察と協力して、事態の可及的速やかな解決に取り組んでいます」とコメントしています。