Genea

Termiteランサムウェア集団は、オーストラリア最大の不妊治療サービス・プロバイダーの1つであるGenea社に最近侵入し、機密医療データを盗んだ責任を主張している。

このIVF(体外受精)プロバイダーは、1986年(シドニーIVFとして知られていた頃)から営業している。ニューサウスウェールズ、南オーストラリア、西オーストラリア、メルボルン、キャンベラ、クイーンズランドにある22の不妊治療クリニックで、不妊治療、検査、遺伝子サービス、保存オプション、ドナー・プログラムなど幅広いサービスを提供している。

オーストラリアの国営放送によると、ジェネアと他の2社(モナシュIVFとヴァータス)は、同国における不妊治療業界の総収入の80%以上を占めている。

ジェネア社は先週水曜日、同社のネットワーク上で “不審な動き “を検知し、”サイバー事件 “の調査を受けたことを初めて明らかにした今日発表された最新の声明で、不妊治療サービス大手は、攻撃者が同社のシステムからデータを盗んだことを確認した。

同社は、流出したデータが他者によって共有されるのを防ぐため、裁判所命令による差し止め命令を取得し、またオーストラリア・サイバーセキュリティセンターと協力してインシデントを調査していると述べた。

再編集された裁判所命令により、脅威行為者は2025年1月31日にシトリックス・サーバーを通じてジェネアのネットワークに侵入したことが 明らかになった。その後、彼らは同社のプライマリ・ファイル・サーバー、ドメイン・コントローラー、バックアップ・プログラム、BabySentryプライマリ患者管理システムにアクセスした。その2週間後の2月14日、攻撃者はGeneaの侵害されたシステムから940.7GBのデータを彼らの管理下にあるDigitalOceanのクラウドサーバーに流出させた。

現在進行中の調査により、ジェネアの侵害された患者管理システムには以下の種類の個人情報および健康データが含まれていたことが判明した:

  • 氏名、電子メール、住所、電話番号、生年月日、緊急連絡先、近親者、
  • メディケアカード番号、民間医療保険の詳細、Defence DA番号、医療記録番号、患者番号、
  • 病歴、診断と治療、投薬と処方箋、患者の健康アンケート、病理学的検査と診断検査結果、医師と専門家のメモ、予約の詳細とスケジュール。

「現段階では、クレジットカード情報や銀行口座番号などの金融情報がこの事故によって影響を受けたという証拠はありません」とジェネア氏は付け加えた。

ジェネアの広報担当者は、「我々はまた、オーストラリア情報コミッショナー事務所に、この事件の最新の進展について通知しました」と語った。

ランサムウェア「Termite」による不正アクセス

ジェネア社は、今回の攻撃を特定の脅威グループやサイバー犯罪の仕業とは断定していないが、ランサムウェア集団「Termite」が月曜日に犯行声明を出している。

彼らのダークウェブ・リーク・サイトの新しいエントリーの中で、彼らはおよそ700GBのデータを盗んだと述べ、ジェネアのネットワークから盗まれたとされる身分証明書や患者のファイルのスクリーンショットを流出させた。

「我々は会社のサーバーから顧客の機密データや個人データなど〜700GBのデータを持っている」と脅威行為者は主張している。

脅威インテリジェンス企業Cyjaxによると、Termiteは10月中旬に表面化したランサムウェアで、それ以来、ダークウェブのポータルに世界各国、様々な業種から18人の被害者をリストアップしている。

12月には、このランサムウェア集団は、アリゾナ州を拠点とするサービス(SaaS)プロバイダー、ブルー・ヨンダーのネットワークに侵入したとも主張している。この世界的なサプライチェーン・ソフトウェア・プロバイダーは、マイクロソフト、ルノー、バイエル、テスコ、レノボ、DHL、3M、エース・ハードウェア、プロクター・アンド・ギャンブル、カールスバーグ、ドール、ウォールグリーンズ、ウェスタンデジタル、セブンイレブンといった有名企業を含む3000社以上の顧客を抱えている。

他のランサムウェアギャングと同様、Termiteサイバー犯罪グループは、データ窃盗、恐喝、暗号化攻撃に関与している。サイバーセキュリティ企業のトレンドマイクロによると、彼らは2021年9月に流出したBabuk暗号化ソフトのバージョンを使用しており、被害者の暗号化されたシステムに「How To Restore Your Files.txt」という身代金要求のメモを落とすことで知られている。

トレンドマイクロはまた、Termiteのランサムウェア暗号化プログラムは、コード実行の欠陥により早期に終了するため、まだ進行中である可能性が高いとも付け加えている

更新 2月26日17時49分(米国東部標準時):Geneaの声明を追加。