ランサムウェア集団Interlockが、腎臓透析企業DaVitaへのサイバー攻撃を主張し、組織から盗まれたとされるデータを流出させた。
DaVita社はフォーチュン500にランクインする腎臓医療提供企業で、米国内に2,600以上の透析センターを持ち、12カ国に76,000人の従業員を擁し、年間売上高は128億ドルを超える。
同社は4月12日、ランサムウェア攻撃を受け、一部業務に影響が出たことを米国証券取引委員会(SEC)に公表した。ダヴィタは当時、このインシデントの影響について調査中であると述べていた。
本日未明、ランサムウェア集団Interlockは、ダークウェブ上のデータ漏洩サイト(DLS)で公開された被害者リストにDaVitaを追加し、DaVitaへの攻撃を主張した。
ギャングの主張によると、彼らはこのヘルスケア会社から約1.5テラバイトのデータ、つまり機密性の高い患者記録、ユーザーアカウント、保険、さらには財務詳細と思われる約70万件のファイルを入手しているという。
DaVitaから支払いを受けるための交渉が失敗したことを示しています。
我々は、Interlockの主張に対するコメントを求めて、ヘルスケア企業に再度連絡したところ、広報担当者から以下の声明が送られてきた:
我々はダークウェブ上の投稿を認識しており、関連するデータの徹底的なレビューを行っている最中です。
「この件に関する完全な調査はまだ進行中です。私たちは可能な限り迅速に取り組んでおり、影響を受けた当事者や個人には適宜通知します。
“私たちは、医療コミュニティに対するこのような行為に失望しており、今後このような攻撃から身を守る方法について意識を高めるために、私たちのベンダーやパートナーと有益な情報を共有していきます。”
ダヴィタのセンターで治療を受け、機密データを共有したことがある人は、フィッシングの可能性に警戒し、疑わしい通信を当局に報告することをお勧めします。
Interlockは、ランサムウェアシーンにおける新しいギャングの1つである。昨年9月、WindowsとFreeBSDシステムを標的に活動を開始した。
外部の関連組織とは連携していないものの、比較的活発で進化を続ける脅威であり、これまでに12件の攻撃を担当している。リストアップされたインシデントの多くについて、脅威の主体は被害者のネットワークからテラバイトのデータを盗んだと主張している。
先週、サイバーセキュリティ企業Sekoiaが発表したレポートによると、Interlockの手口には変化が見られ、現在では「ClickFix」という手口を用いて標的を騙し、情報窃盗やRATに感染させ、最終的に暗号化ペイロードの展開に至っているという。
更新 4/24– DaVita からの声明を追加。
Comments