ランサムウェア集団「Ragnar Locker」がイスラエルのマヤネイ・ハイエシュア病院への攻撃の犯行声明を出し、サイバー攻撃中に盗まれたとされる1TBのデータを漏洩すると脅迫した。
マヤネイ・ハイシュアに対するサイバー攻撃は8 月初旬に発生し、病院の記録管理システムが混乱し、新たな患者が治療を受けることができなくなりました。
昨日、セキュリティ研究者のMalwareHunterTeam は、Ragnar Locker ランサムウェア グループが攻撃の犯行声明を出し、データ漏洩サイトに病院に関する新しいページを作成したと指摘しました。
データ漏洩サイトのエントリには、被害者が病院であるためデバイスを暗号化していなかったが、組織からデータを盗んだと主張する攻撃者からのメッセージが含まれています。
「まず第一に、これは医療機関であるため、機器や必要な機器の誤動作を避けるために暗号化を実行していないことを強調したいと思います」とRagnar Lockerのデータ漏洩サイトには書かれています。
「しかし、深刻な脆弱性により大量のデータがダウンロードされる可能性があり、代わりに誰かがそのような脆弱性を別の方法で利用する可能性があります。」
攻撃者は現在、盗まれたとされるデータ 420 GB を公開しており、来週中にさらなるデータが公開されると警告しています。
Ragnar Lockerは、攻撃中に医療記録、処置情報、薬の処方箋などの機密情報を盗んだと主張している。
が確認した攻撃に関する Mayanei Hayeshua の身代金メモの中で、攻撃者は SQL データベースや電子メールを含む 1TB のデータを盗んだと主張しています。
は、盗まれたデータが自分たちの組織のものかどうかを確認するために Mayanei Hayeshua に連絡しましたが、返答はありませんでした。
病院は、医療を必要とする患者から収集された医療記録やデータの機密性が高いため、価値の高い標的となります。この盗まれたデータは、病院から多額の身代金を要求するためのてことして利用されます。
過去数か月間、病院を標的としたランサムウェアや恐喝ギャングの増加が見られ、最近では米国のプロスペクト メディカル ホールディングスとマデイラ ヘルス サービス (セサラム)の両方がリシダの標的になりました。
Comments