イギリス国民保健サービス、ランサムウェア攻撃を受けるも身代金支払いを拒否 400GB分の患者データが無事ダークウェブに流れる

サムネイル
1 名前:一般よりも上級の名無しさん 投稿日時:2024/06/23(日) 14:10:51.44 ID:MnavI8vE0

ITmedia
2024年06月23日 08時27分 公開
https://www.itmedia.co.jp/news/articles/2406/23/news056.html

2 名前:一般よりも上級の名無しさん 投稿日時:2024/06/23(日) 14:11:13.30 ID:MnavI8vE0
 英国民保健サービス(NHS)は6月21日(現地時間)、英病理検査機関Synnovisが3日にランサムウェア攻撃を受けた際に流出した患者データが、サイバー犯罪グループによって公開されたと発表した。

 この攻撃により、NHSは血液検査の実施に必要なシステムを使用できなくなり、病院や一般開業医の予約や手術が3000件以上中断されている。患者データは、このシステム復旧のための人質となっている。

 英BBCによると、Qilinとして知られるサイバー犯罪グループがダークネットサイトで約400GBの患者データを公開したという。BBCが確認したデータのサンプルには、患者の氏名、生年月日、NHS番号、血液検査の説明などが含まれていた。

 NHSは、英国家犯罪庁(NCA)と国家サイバーセキュリティセンター(NCSC)が、公開されたファイルに含まれるデータをできるだけ早く検証するよう取り組んでいるとしている。

3 名前:一般よりも上級の名無しさん 投稿日時:2024/06/23(日) 14:11:20.40 ID:MnavI8vE0
 QilinはIT系メディアのThe Registerに対し、Synnovisに身代金として5000万ドル(約70億円)要求したが、Synnovisが回答を引き伸ばしたため、「交渉を止め、連絡を断った」と語った。

 Synnovisは身代金を支払ったかどうかを開示していない。

 NHSによると、Synnovisはシステムの技術的な復旧に注力しており、今後数週間以内にITシステムの一部機能の復旧を開始する計画を立てているという。「今後数カ月は混乱が続く」としている。

 各国の法執行機関は、ランサムウェア攻撃の被害者に対し、身代金要求に応じないよう要請している。身代金を支払ってもデータが復元される保証はなく、犯罪者をさらに助長するだけになる可能性があるためだ。

4 名前:一般よりも上級の名無しさん 投稿日時:2024/06/23(日) 14:11:37.91 ID:D7Vh/sGp0
マイナ保険証の未来
5 名前:一般よりも上級の名無しさん 投稿日時:2024/06/23(日) 14:11:50.37 ID:x7uT7aY00
adoの情報はよ
6 名前:一般よりも上級の名無しさん 投稿日時:2024/06/23(日) 14:13:24.41 ID:LjUBFvqq0
マイナ保険証を使うと日本もこうなるのか
10 名前:一般よりも上級の名無しさん 投稿日時:2024/06/23(日) 14:23:43.06 ID:rAJ4Ss5M0
>>6
現時点の国民年金基金でも国民皆保険でも同じことになるからこのイギリスの例ならマイナ云々は関係ない

マイナの方が漏れる情報が多くなるかもって話ならそう
KADOKAWAも色んなサービスを紐付けしすぎてたのが被害拡大になってるしな
便利とリスクは表裏一体だわ

16 名前:一般よりも上級の名無しさん 投稿日時:2024/06/23(日) 15:04:20.19 ID:AAnKAPXm0
>>6
マイナ保険証とか関係ないよ
今でも普通に詐欺師にカルテ情報とか流れてるよ
爺婆への襲撃強盗とかこういう情報を元にやってる
29 名前:一般よりも上級の名無しさん 投稿日時:2024/06/23(日) 15:39:16.54 ID:SdyRjYeb0
>>16
まじかよ
31 名前:一般よりも上級の名無しさん 投稿日時:2024/06/23(日) 15:40:16.07 ID:01H2A8QA0
>>16
診療報酬請求データが漏れ漏れなんですか?
7 名前:一般よりも上級の名無しさん 投稿日時:2024/06/23(日) 14:13:25.91 ID:E+eLjw070
世界中でサイバー攻撃起きてんのか
8 名前:一般よりも上級の名無しさん 投稿日時:2024/06/23(日) 14:14:28.92 ID:+TnlARRJ0
日本なら1人500円のお見舞金でチャンチャンよ
ガリガリ君10本買えるぞ。良かったなあ
21 名前:一般よりも上級の名無しさん 投稿日時:2024/06/23(日) 15:30:03.94 ID:twnVr0QO0
>>8
今のガリガリ君の値段知らんのか
シャトレーゼのかき氷バー12本ならなんとか
9 名前:一般よりも上級の名無しさん 投稿日時:2024/06/23(日) 14:14:59.41 ID:D0OMC+Ey0
金払ったところで流出しない保証がない

現実的には脅迫された時点で流出してるんだわ

11 名前:一般よりも上級の名無しさん 投稿日時:2024/06/23(日) 14:27:41.55 ID:DbzHrT2P0
>>9
たし🦀
12 名前:一般よりも上級の名無しさん 投稿日時:2024/06/23(日) 14:29:08.87 ID:ytkHeCml0
70億円要求して1円も手にすることなく撤退じゃん
決裂の結果データ流出の嫌がらせしただけになったな
13 名前:一般よりも上級の名無しさん 投稿日時:2024/06/23(日) 14:47:57.15 ID:oKBQVctb0
富裕層のは流れないからな…人質間違えたんでは?
15 名前:一般よりも上級の名無しさん 投稿日時:2024/06/23(日) 14:54:04.15 ID:K1zpj1d/0
払ってもばら撒かない保証あるの?
20 名前:一般よりも上級の名無しさん 投稿日時:2024/06/23(日) 15:25:09.75 ID:01H2A8QA0
>>15
次の攻撃相手への信用問題にかかわるから撒きません😤

ってこの板の工作員が言ってた

17 名前:一般よりも上級の名無しさん 投稿日時:2024/06/23(日) 15:09:30.94 ID:y3GwoAit0
保険会社が欲しがりそう
19 名前:一般よりも上級の名無しさん 投稿日時:2024/06/23(日) 15:20:02.57 ID:t6MHznod0
>>1
身代金を支払ったとしても患者データは既にハッカーに取られているからダークウェブに流出する結果は同じでしょ?
23 名前:一般よりも上級の名無しさん 投稿日時:2024/06/23(日) 15:34:15.59 ID:68w/vknO0
>>19
そうとも限らないんよ
最悪身代金払えば何とかなるって例も示しとかないとどうせ払っても無駄と思われたら脅迫する意味ないからね
22 名前:一般よりも上級の名無しさん 投稿日時:2024/06/23(日) 15:32:49.51 ID:mAD3QO2c0
犯人側としてもビジネスとして続けていくなら相手が要求飲んだらその通りにする方が合理的なんだよ
24 名前:一般よりも上級の名無しさん 投稿日時:2024/06/23(日) 15:34:37.62 ID:GbCIT46L0
天才ハッカー集団がやってるのかと思ってたけど
ランサム攻撃は一人二人でやってるとこが多いんだってさ
25 名前:一般よりも上級の名無しさん 投稿日時:2024/06/23(日) 15:36:40.63 ID:01H2A8QA0
>>24
今は侵入経路が売られていたりするそうだからそれを買って侵入して内部調査して情報を押さえるだけだからそんなに大がかりな組織は要らない
26 名前:一般よりも上級の名無しさん 投稿日時:2024/06/23(日) 15:37:07.66 ID:eUM5qTeG0
支払いビットコインなんだろうけど
もう犯罪にしか使われんし、取引中止しろよ
27 名前:一般よりも上級の名無しさん 投稿日時:2024/06/23(日) 15:37:40.09 ID:SdyRjYeb0
日本も絶対やられるだろ
28 名前:一般よりも上級の名無しさん 投稿日時:2024/06/23(日) 15:39:07.34 ID:01H2A8QA0
我が国の場合は顧客情報の公開で社会的な倫理を問われるとかないだろ
公開はいいけどシステムが使えるように元に戻してって身代金を払うのでは
30 名前:一般よりも上級の名無しさん 投稿日時:2024/06/23(日) 15:39:47.88 ID:dm/+iHsM0
NHSってWannaCryのときもやられてたろ
32 名前:一般よりも上級の名無しさん 投稿日時:2024/06/23(日) 15:40:18.45 ID:lQxk3kFB0
アメリカにある団体主催のハッキング大会で優勝したのが北朝鮮の高校生だからなあ
もうねって言う
33 名前:一般よりも上級の名無しさん 投稿日時:2024/06/23(日) 15:40:33.27 ID:KkVV9rJhd
未来の日本
34 名前:一般よりも上級の名無しさん 投稿日時:2024/06/23(日) 15:41:17.98 ID:01H2A8QA0
取引されている侵入経路を塞がない限りは複数の連中から狙われてもおかしくない

コメント一覧

タイトルとURLをコピーしました