アイルランドの裁判所は、VirusTotalに対しランサムウェア攻撃でアイルランドの国民医療サービスから盗まれた機密データをダウンロードまたはアップロードした加入者の情報を提供するよう命じました。
2021年5月、アイルランドの公的医療機関であるHealth Services社(HSE)は、Contiグループのランサムウェア攻撃の標的となり、デバイスが暗号化された後、ITシステムに大規模な障害が発生しました。
アイルランドのHealth Services社、ランサムウェアの身代金要求を拒否
この攻撃の一環として、Contiグループは700GBのデータを盗んだと宣言しており、その中に患者や従業員の情報、契約書、財務諸表、給与明細などが含まれていたとされています。
データの盗難を証明するために、Contiグループは、盗んだデータのサンプルが含まれているというファイルへのリンクをランサムウェア交渉チャットに掲載しました。
盗まれたHSEのデータがVirusTotalにアップロードされ、第三者から見えるように
FT.comによると、この盗まれたデータのサンプルは、患者データを含む27個の盗まれたHSEファイルで構成されており、その後、マルウェアスキャンサイトVirusTotalにアップロードされました。
「27個のファイルには、12人の個人記録が含まれており、FTが確認したファイルの1つには、緩和ケアのために入院した男性の入院記録と検査結果が含まれていました」とFT.comは報じています。
VirusTotalは、ファイルをスキャンするだけでなく、アップロードされたファイルの保管場所としても機能しており、加入者は自分のセキュリティ研究のために分析したり、セキュリティソフトウェアを改善するためにファイルを検索してダウンロードすることができます。
しかし、VirusTotalにファイルがアップロードされると、他の利用者がその機密データをダウンロードして閲覧することが可能になります。
アイルランドの裁判所は、盗んだデータをHSEへ返還を求める差し止め命令を出しデータは返還されましたが、サンプルを提供した情報源の公開は拒否しました。
アイルランド高等裁判所は、VirusTotalの所有者であるChronicle Security IrelandとChronicle LLCに対し、HSEのデータをダウンロードまたはアップロードした購読者の個人情報を引き渡すよう求める命令を出しました。
個人情報には、電子メールアドレス、電話番号、IPアドレス、または物理的な住所が含まれます。
TheJournalによると、盗まれたデータを含むファイルは、VirusTotalから23回ダウンロードされた後、5月25日に同サービスによって削除されています。
Comments