アイルランドのHealth Services社、ランサムウェアの身代金要求を拒否

news

アイルランドの医療サービス機関であるHSEは、ハッカーがコンピュータを暗号化させた後、ランサムウェア「Conti」から2000万ドルの身代金要求があったが、支払いを拒否すると発表しました。

アイルランドの医療機関、ランサムウェアの攻撃でITシステム停止

アイルランドの公的医療サービス機関であるHSE(Health Service Executive)は、ランサムウェア「Conti」の攻撃を受け、金曜日にすべてのITシステムを停止していました。

Contiとは?

アイルランドの公的医療機関HSEは、「今回の攻撃から医療機関を保護するために、また当社のセキュリティパートナーと十分に状況を確認するために、すべてのITシステムをシャットダウンするという予防措置をとりました」と述べています。

この攻撃によりアイルランドの医療は広範囲に渡って混乱しており、診断や医療記録へのアクセス制限、手書きメモによる転写ミス、医療機関受診時の対応の遅れなどが発生しています。

攻撃の期間や回復までの時間は現時点では不明ですが、予定されている治療が進まない場合また緊急治療になったり良くない結果になったりする可能性があることを常に念頭に置いておくことが重要です(例:特定の種類の放射線治療の不継続)。原則として

患者の安全を優先する。
予定外の緊急性の高い医療を保護する。
人工透析、外科手術、放射線治療など、一刻を争うケアや治療の継続を確保する。
メンタルヘルスサービスにおける非自発的入院を可能な限り安全に実施する。
通常のデジタルサポートやイネーブルメントがない場合でも、スタッフが可能な限り安全に作業できるようにする。

https://healthservice.hse.ie/staff/news/general/hse-it-cyber-attack-clinical-guidance.html

ハッカーが2,000万ドルの身代金を要求

あるサイバーセキュリティ研究者が、Conti社とアイルランドのHSEとの間で交わされたチャットのスクリーンショットを公開しました。

conti-ransom

このスクリーンショットによると、Contiが2週間にわたってHSEのネットワークにアクセスしていたとしています。この間HSEから患者情報や従業員情報、契約書、財務諸表、給与明細などを含む700GBの暗号化されていないファイルを盗んだと読み取れました。

さらにContiは19,999,000ドルの身代金をContiに支払えば、暗号をから回復する復号システムを提供し、盗まれたデータを削除すると述べています。

アイルランドのミシェール・マーティン首相は、報道発表の中で身代金を支払うことはないと述べています。

身代金を支払ったり、関連する一連の行動を行うことはないことははっきりしている
ミッシェル・マーティン長官、HSEへのランサムウェア攻撃についてのコメント

Comments

タイトルとURLをコピーしました