Change Healthcareは先月、ランサムウェア攻撃を受け、アメリカ全土の薬局が健康保険の確認と処理ができなくなり、患者は自費で生命維持に必要な薬を購入するか、またはそれらを受け取ることができなくなりました。この攻撃により、Changeの親会社である米国のヘルスケア大手UnitedHealthは、2200万ドルのビットコインを支払いました。犯罪者はALPHV/BlackCatと名乗り、中国政府支援のサイバー犯罪組織との関連が疑われています。Menlo Securityは、この攻撃者が中国の国家支援グループと関連がある可能性が高いと報告しました。攻撃者は、Cobalt Strikeなどのツールをダークウェブ市場で購入していたことが明らかになりました。このランサムウェア攻撃は、UnitedHealthに加え、米国のヘルスケアシステムとその患者に甚大な影響を与えました。米国保健福祉省は、影響を受けた病院や他のヘルスケアプロバイダーを支援するために介入しましたが、アメリカ病院協会は、歴史上最悪のサイバー攻撃と説明し、影響を受けたすべてのプロバイダーに対して「直ちに資金へのアクセス」を提供するための財政支援プログラムの制定を議会に求めています。
【ニュース解説】
先月、Change Healthcareはランサムウェア攻撃を受け、この攻撃によりアメリカ全土の薬局が健康保険の確認と処理ができなくなりました。この事態は、患者が生命維持に必要な薬を自費で購入するか、またはそれらを受け取ることができないという深刻な状況を引き起こしました。この攻撃の背後には、ALPHV/BlackCatと名乗る犯罪者がおり、彼らはChangeの親会社である米国のヘルスケア大手UnitedHealthから2200万ドルのビットコインを支払わせました。Menlo Securityによると、この攻撃者は中国政府支援のサイバー犯罪組織との関連が疑われています。
この攻撃者は、Cobalt Strikeという正規のセキュリティテストツールを含む、様々なツールをダークウェブ市場で購入していたことが明らかになりました。Cobalt Strikeは、犯罪者が被害者のIT環境に初期アクセスを得るために頻繁に使用されるツールです。このようなツールの使用は、ランサムウェア攻撃の実行を容易にします。
このランサムウェア攻撃は、UnitedHealthだけでなく、米国のヘルスケアシステムとその患者に甚大な影響を与えました。米国保健福祉省は、影響を受けた病院や他のヘルスケアプロバイダーを支援するために介入しましたが、アメリカ病院協会は、この攻撃を「歴史上最悪のサイバー攻撃」と表現し、影響を受けたすべてのプロバイダーに対して「直ちに資金へのアクセス」を提供するための財政支援プログラムの制定を議会に求めています。
この事件は、ヘルスケア業界におけるサイバーセキュリティの重要性を改めて浮き彫りにしました。ランサムウェア攻撃は、単に企業の財務に影響を与えるだけでなく、患者の生命に直接的な影響を及ぼす可能性があるため、特に深刻です。このような攻撃を防ぐためには、ヘルスケア業界全体でセキュリティ対策を強化し、継続的な教育と訓練を行うことが不可欠です。
また、国家支援を受けたサイバー犯罪組織との関連が疑われることから、国際的な協力と情報共有の強化も重要です。サイバーセキュリティは国境を越えた問題であり、各国が協力して対策を講じることが、このような脅威に効果的に対処する鍵となります。
from Possible China link to Change Healthcare ransomware attack.
