ブラジルの医療診断会社Grupo Fleury社は、ランサムウェア攻撃を受け、システムをオフラインに移行したため、業務に支障をきたしています。
Grupo Fleuryは、200以上のサービスセンターと1万人以上の従業員を擁するブラジル最大の医療診断会社です。同社は1年間に約7,500万件の臨床検査を行っています。
Fleury社のウェブサイトには、攻撃を受けてシステムにアクセスできなくなったという警告が表示されています。
警告文には、「当社のシステムは現在利用できず、サービスの復旧を優先していることをご理解ください。今回の障害の原因は、当社のシステムに対する外部からの攻撃の試みによるもので、サービスの迅速な正常化のために、あらゆるリソースと技術的努力をもって、オペレーションを再構築しています。システムが停止しているため、業務が中断され、患者様はオンラインで検査やその他の臨床検査を予約することができません。」と記述されています。
地元メディアでは、同社がサイバー攻撃を受けたと報道していますが、Grupo Fleury社はランサムウェアの攻撃を公に公表していません。
しかし、複数のサイバーセキュリティ関係者が語ったところによると、Grupo Fleury社は、Sodinokibiとしても知られる「REvil」というランサムウェアグループによる攻撃を受けたとのことです。
このランサムウェアは、ブラジルのリオグランデ・ド・スル裁判所、核兵器製造会社のソル・オリエンス、世界最大の食肉生産会社であるJBSなど、数多くの大きなサイバー攻撃を行っています。
REvilランサムウェアは、暗号化されたデータを復元するシステムと盗まれたとされるファイルを流出させないために、5億円=500万ドルを要求しています。
もしデータが盗まれたとすれば、Grupo Fleury社のデータには、患者の膨大な個人情報や医療データが含まれている可能性があり、重大な懸念があります。
Comments