ランサムウェアの進化
ランサムウェアは、人々からお金を恐喝する方法として始まりました。そのため、ファイルを暗号化することで、犯罪者は好きなように価格を要求することができました。これに対応するために、私たちはセキュリティ計画を進化させました。現在では、バックアップと再起動のオプションが含まれています。これにより、多くの攻撃者が窮地に立たされ、攻撃者は被害者にお金を払わせることができなくなりました。
しかしながら、ランサムウェアが進化してしまいました。最新の攻撃では、データはロックされています。これらの進化した攻撃は、あなたの情報をコピーして攻撃者に送信します。被害者が支払わなければ、盗まれたファイルをオンラインで公開してしまいます。これはバーモント州の研究施設で起こったことです。
攻撃を受けたのは誰か
製薬業界向けに臨床研究支援サービスを提供しているExecuPharmが、3月13日に攻撃を受けたと報告しました。彼らが4月17日にバーモント州司法長官事務所に宛てた書簡には、盗まれた個人情報の範囲が概説されています。侵入されたデータには、パスポートや社会保障番号、金融情報、運転免許証などが挙げられています。
盗まれたデータの他にも、ダークウェブ上で公開されていることがウェブサイト「TechCrunch」によって発見された。ランサムウェア集団「CLOP」と関連したダークウェブのサイトには、個人情報が記載された数千個のファイルが掲載されていた。
ExecuPharmの運営責任者であるDavid Granese氏は、適切な当局に連絡し、調査を開始し、影響を受けた関係者に通知したと述べています。しかし、最も重要なことは、データがまだ販売されていないということです。
被害は1つだけではない
被害があったのはExecuPharmだけではありません。同様に、コロラド州PueboにあるParkview Medical Centerは、4月23日に独自のITインシデントについて報告しました。州で最大の医療施設であるParkviewは、受ける医療の質に変化はないと約束しました。
Fox Newsによると、同施設は患者の記録がハッキングされ、操作不能になったと報道しています。病院は紙のファイルを使用するように移行しましたが、それらはアクセスして消化するのに時間がかかります。さらに、紙のシステムは、時間に敏感なケアを提供する能力を遅くします。
Parkviewはハックを処理するために調査官と第三者犯罪科学の専門家を雇いました。残念ながら、現在、クリティカルケアを必要とする患者さんがいます。
前進する
新型コロナウイルス(COVID-19)の危機が収束はまだのようです。そのため、私たちはセキュリティ計画がしっかりしていることを今一度確認しましょう。特に医療施設は、治療が行えなくならないようにセキュリティを計画している事がとても重要です。