病院がランサムウェアの攻撃を受けて 5 万 5 千ドルを支払う

犯罪者が Hancock Health のネットワークをハッキングして 5 万 5 千ドルを要求

1 月 11 日、専門家から、インディアナ州グリーンフィールドで起きたランサムウェア攻撃について報告がありました — Hancock Health 病院は患者のデータへのアクセスを取り戻すために 5 万 5 千ドルを支払うよう要求されたのです。分析によると、犯罪者は SamSam ランサムウェア を忍ばせていましたが、これは貴重な情報を暗号化することによりお金を捲き上げるために使われるものです。

インディアナの病院での攻撃の際に、ハッカーたちは 1400 以上のファイルを暗号化することに成功し、それぞれに I'm sorry というフレーズを付け加えていました。幸いなことに、患者の個人情報が盗まれることはなかったようです 。さらに、サイバーセキュリティのスペシャリストによると、犯罪者は東ヨーローッパの人物だそうです。

病院は破壊されたデータのバックアップを持っていたにも関わらず身代金の支払いに応じた

まず、Hancock Health ではバックアップを取ってあり、暗号化されたデータを容易に復元することができたはずです。しかし、彼らは犯罪者の規定に従うことを決め、日曜日に複合ツールと交換に 4 ビットコインを支払いました 。身代金の金額は、現在の為替レートによると約 5 万 5000 ドルにもなります。

Hancock Health の院長であるスティーブ・ロングは、バックアップから情報を復元するには何日、あるいは場合によって何週間もかかっただろうと話しました。同様に、病院側はそのオプションについて考えてもみなかったそうです。身代金を支払うことにより、この病院では月曜日にはもうネットワークを使えるようになっていました。

S. ロングによると、少額の身代金を支払う方がより効率が高かったとのことです :

この人たちは興味深いビジネス・モデルを持っている。実に簡単なものにしているのだ (身代金を支払う仕組みを)。価格は適正と言えるだろう。

SamSam ランサムウェアの作者は病院のリモート・アクセス・ポータルにまんまとログイン成功

病院の CEO は、ランサムウェアの攻撃が従業員の向こう見ずな振舞いにより発生したものではないと断言しています。一般的に、犯罪者はネットワークに感染する添付ファイルの付いた悪意のある電子メールを送信するのですが、今回は病院のリモート・アクセスのポータルをうまくハッキングしたのです 。

彼らは外部のベンダーのユーザー名およびパスワードを使用してシステムに入り込み、ネットワーク上に悪意のあるプログラムをインストールしました。幸いなことに、治療や診断に使用されるマシンは一切攻撃を受けませんでした。ほとんどの患者は問題が起きたことにも気づいていませんでした。しかし、医療記録をオンラインでチェックできるポータルがダウンしたため、ある程度の不便さはあったはずです。

残念ながら、犯罪者は受け取った資金で活気づき、他にもサイバー脅威を作成し、他の機関をどんどん攻撃していくでしょう。同様に、専門家は病院の身代金支払いの判断は、他にももっと良い選択肢があったことから、最も賢い選択であったとは言えないと語っています。

著者について
Julie Splinters
Julie Splinters - マルウェア除去スペシャリスト

ジュリー・スプリンタース は Uirusu.jp の新しいエディターです。英語学学士を取得しています。しかし、昔から日本の、特に東日本に興味を持っていたことがモチベーションとなり、東アジアの研究をするようになりました。 この地域の経済や政治、そして社会的な発展についての知識を得るうちに、サイバー世界の運営能力の問題について知識を得ました。特に北朝鮮のサイバー能力が大きなきっかけとなり、Uirusu.jp においてこのポジションにつくこととなりました。 仕事の傍ら、彼女はフリーランスの英露翻訳者としても採用されています。

Julie Splinters に連絡する
Esolutions について

別の言語で読む
ファイル
ソフト
比較