米国の病院と患者にサービスを提供する大規模な非営利血液センターであるOneBloodは、ランサムウェア攻撃によるITシステムの停止に対処している。
この組織は、米国南東部への安定した血液供給を確保するために重要な役割を果たしており、大量の血液製剤を収集、検査、配布している。このため、手術や治療への影響が懸念されている。
昨日、OneBloodがドナーセンターと移動献血バスで血液サンプルの収集に問題を抱えているという匿名のタレコミが読者から寄せられた。
本日、OneBloodは、ランサムウェア攻撃が同社のソフトウェア・システムに影響を及ぼしたことを明らかにし、地元および連邦政府機関と協力して事態に適切に対応している。
「我々の包括的な対応努力は継続中であり、可能な限り迅速に我々のシステムの完全な機能を回復させるべく真摯に取り組んでいる」とOneBloodの上級副社長、スーザン・フォーブスは述べた。
現在、同社は手作業によるプロセスに戻っていますが、これは時間がかかり、必然的に在庫確保の問題が発生します。
「OneBloodは稼働を続け、血液の収集、検査、配布を続けているが、稼働能力は著しく低下している」とOneBloodは述べた。
ある情報筋によると、この攻撃は週末に発生し、ランサムウェアの一団が組織のVMwareハイパーバイザー・インフラストラクチャを暗号化したという。
この事件やその他の未公開の攻撃に関する情報をお持ちの方は、シグナル(646-961-3731)またはtips@bleepingcomputer.com。
ランサムウェアの集団は、攻撃を妨害できるスタッフが限られている週末に組織を標的にするのが一般的です。VMwareのESXiサーバーを標的にすることは、可能な限り多くのデータを暗号化するための効率的な方法です。
OneBloodがサービスを提供している米国内の250以上の病院は現在、既存の供給が最も必要としている人々に行き渡るよう、危機的な血液不足プロトコルを起動するよう要請されている。
サイバー攻撃の影響を軽減するため、献血センターの連合とAABB災害対策本部は、OneBloodに血液製剤を供給し、必要な病院や患者への重要な血液の供給を継続できるようにしている。
OneBloodは、現在すべての血液型の必要性を表明しているが、O陽性、O陰性、血小板の献血が緊急に必要であることを強調している。
この状況は、英国の国民保健サービス(NHS)が2024年6月初旬に直面した、病理学プロバイダーであるSynnovis社への麒麟ランサムウェア攻撃によりロンドンの輸血に影響が出た事態と非常によく似ている。
O陰性とO陽性の血液型は、レシピエントとの適合性がほぼ普遍的で、検査なしで安全に輸血できるためである。
Synnovis社へのサイバー攻撃による影響で、NHSはアンバーアラートを発令し、病院に対して “O型血液の使用を必要不可欠なケースに限定し、臨床的に安全な場合には代替品を使用するように “と要請した。
OneBloodはランサムウェアのインシデントについて多くの詳細を提供しておらず、攻撃はまだ主要な脅威グループによって主張されていない。
OneBloodは、影響を受けた可能性のある個人には通知し、データ流出のリスクを軽減するために信用監視サービスを提供すると述べた。
OneBloodは、システムの復旧作業が完了するまで、ドナーリワードを無効にした。
Comments