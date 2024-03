2024年03月04日 16時36分 セキュリティ

ランサムウェア攻撃の影響が全米7万カ所の薬局のうち90%以上に波及、ハッカーは6TBのデータを盗んだと主張



ALPHV(別名:BlackCat)というランサムウェアグループの攻撃が、約1週間にわたりアメリカで猛威を振るいました。攻撃は2024年3月2日に対応が完了するまで、アメリカの医療機関に大きな影響を及ぼし、アメリカ全土で7万カ所ある薬局のうち90%以上は電子請求の処理方法の変更を余儀なくされました。なお、ランサムウェアを用いた攻撃グループ側は、ダークウェブで6TBのデータを盗んだと主張しています。



US prescription market hamstrung for 9 days (so far) by ransomware attack | Ars Technica

https://arstechnica.com/security/2024/03/us-prescription-market-hamstrung-for-9-days-so-far-by-ransomware-attack/





Ransomware gang claims they stole 6TB of Change Healthcare data

https://www.bleepingcomputer.com/news/security/ransomware-gang-claims-they-stole-6tb-of-change-healthcare-data/





ランサムウェア攻撃の対象となったのは世界最大のヘルスケア企業であるユナイテッド・ヘルスの子会社・Optumが運営する、医療費の決済と保険金請求の管理を行うネットワークサービス「Change Healthcare」です。



以下はOptumがリアルタイムに更新した、ランサムウェア攻撃への対応と現状報告です。



Optum Solutions Status - Update: Some applications are experiencing connectivity issues. Hover or tap here for updates.

https://status.changehealthcare.com/incidents/hqpjz25fn3n7





最初に問題が報告されたのはアメリカ東部標準時で2024年2月21日深夜2時15分のこと。Optumは問題解決に取り組むも、9時55分の時点で「混乱は1日中続くとみられる」との予想を提示。22日11時32分に、問題はあくまで「Chage Healthcare」固有のもので、ユナイテッド・ヘルスのその他のシステムへの影響はないことが報告されました。



その後も攻撃への対応が続き、2月29日10時50分に攻撃はALPHV/BlackCatによるものであることが明かされました。ここでようやく、報告のたびに記載されてきた「混乱は1日中続くとみられる」という文言が外されました。





そして3月1日、新たなインスタンスを立ち上げて、トランザクションのテストを行い、13時にはすべてのユーザーのサービスが復旧したとのこと。



サイバー攻撃の影響は広範に及び、Change Healthcareを利用していた全米の薬局7万カ所のうち90%以上は、電子請求の処理方法を変更せざるを得なかったとのこと。一方で、処方箋を記入できなかった患者は少数であったと報告されています。



なお、この攻撃についてはサイバー攻撃グループが「犯行声明」をダークウェブで発表しており、Change Healthcareのネットワークから6TBのデータを盗み出したと主張しています。



データに含まれるのは医療記録、保険記録、歯科診療記録、支払い情報、身元特定に利用可能な個人情報、アメリカ陸軍・海軍のアクティブな個人情報だとのこと。



ALPHV/BlackCatは2021年11月に活動を開始してからわずか4カ月の間に60件以上の情報流出に関与し、2023年9月までに1000人以上の被害者から少なくとも3億ドル(約450億円)の身代金を得ています。



国務省では、ALPHV/BlackCatグループの幹部や攻撃に関与した人物を特定する情報に対して、最大1500万ドル(約22億6000万円)の報奨金を用意しています。