ロンドンの医療サービスへのランサムウェア攻撃でハッカー集団が5000万ドルを要求していたことが判明

2024年6月上旬にロンドンの医療サービス提供業者であるSynnovisが大規模なランサムウェア攻撃を受け、病院のサービスに影響が出た問題で、犯行はロシア語話者のハッカー集団・Qilinによるもので、Synnovisに対し5000万ドル(約78億9000万円)の身代金を要求していたことがわかりました。

UK Hospital Hackers Say They’ve Demanded $50 Million in Ransom - Bloomberg
https://www.bloomberg.com/news/articles/2024-06-18/uk-hospital-hackers-say-they-ve-demanded-50-million-in-ransom

Hackers demand $50M ransom payment from UK lab provider following hospital disruption - SiliconANGLE
https://siliconangle.com/2024/06/18/hackers-demand-50m-ransom-payment-uk-lab-provider-following-hospital-disruption/

2024年6月4日、Synnovisがランサムウェア攻撃を受けてすべてのITシステムに影響が出る事態が発生しました。

ランサムウェア攻撃で病院のシステムが停止し輸血や手術が行えなくなる非常事態が発生、ロンドンの複数の病院が混乱に陥り予定されていた分娩もキャンセルに - GIGAZINE

攻撃を行ったのはロシア語話者のハッカー集団・Qilinで、ニュースサイト・The Bloombergは、Qilinを関わりのあるメッセージングアカウントを通じて、Qilinの代表者と連絡を取ることに成功したとのこと。

その内容によると、Qilinの代表者はランサムウェア攻撃の影響で苦しむことになった人々に対して申し訳ないと述べたものの、「不特定の戦争に対してイギリス政府が関与したことへの報復として行ったもの」と攻撃を正当化し、被害に関する責任を負うことは拒否したとのこと。

また、Synnovisへの攻撃には一般に未公開の、いわゆるゼロデイ脆弱性を利用したと説明しました。この脆弱性について、The Bloombergは個別に検証できていないと補足しています。

加えてQilinは、ランサムウェア攻撃に伴い、Synnovisに5000万ドルの身代金を求めたものの、支払期限とした120時間後までに支払いはなく、連絡を打ち切ったと説明しました。