Last Updated on 2024-05-02 08:31 by 荒木 啓介
UnitedHealth GroupのCEO、Andrew Wittyは、同社の子会社であるChange Healthcareに対するサイバー攻撃により、アメリカ人の約3分の1のデータが漏洩した可能性があると議会で証言した。この攻撃により、保護された健康情報と個人を特定できる情報が含まれるファイルが侵害された。UnitedHealthは、このサイバー攻撃がアメリカの「大部分の人々」に影響を与える可能性があると述べている。現在、侵害の調査が進行中であり、影響を受けた個人への通知には数ヶ月かかる見込みである。同社は、データに関して心配している個人に対して、無料のアイデンティティ盗難保護とクレジットモニタリングへのアクセスを提供している。
Wittyはまた、Change Healthcareに対する攻撃でハッカーに2200万ドルの身代金を支払ったことを確認した。この支払いはビットコインで行われた。攻撃者は2月12日にChange Healthcareのシステムに侵入し、9日後にネットワークを暗号化するランサムウェアを展開した。当初アクセスされたポータルは多要素認証(MFA)によって保護されておらず、現在UnitedHealthはすべての外部向けシステムにMFAを導入している。
【ニュース解説】
UnitedHealth GroupのCEO、Andrew Witty氏が議会で証言したところによると、同社の子会社であるChange Healthcareに対するサイバー攻撃により、アメリカ人の約3分の1、つまり大規模な人口がデータ漏洩のリスクにさらされた可能性があることが明らかになりました。この攻撃では、保護された健康情報や個人を特定できる情報が含まれるファイルが侵害されたとされています。この事態は、アメリカ全土における健康情報のセキュリティに対する深刻な懸念を引き起こしています。
このサイバー攻撃の影響は広範に及び、UnitedHealthは被害を受けた個人への通知に数ヶ月を要するとしています。この遅延は、侵害されたデータの複雑さに起因するもので、被害者の特定と保護措置の実施には時間がかかることを意味します。また、UnitedHealthは被害に遭った可能性のある個人に対して、アイデンティティ盗難保護とクレジットモニタリングの無料アクセスを提供していますが、これは被害の影響を最小限に抑えるための一時的な対策に過ぎません。
さらに、Witty氏はハッカーに2200万ドルの身代金をビットコインで支払ったことも明らかにしました。この身代金の支払いは、攻撃者がデータを解放することを条件に行われたもので、サイバー犯罪に対する報酬とも取れる行為です。このような身代金の支払いは、将来的に他の犯罪者による同様の攻撃を助長するリスクをはらんでいます。
攻撃者は多要素認証(MFA)が設定されていないポータルを通じてChange Healthcareのシステムに侵入しました。MFAは、パスワードだけでなく、ユーザーが所有するもの(例えば、携帯電話に送信されるコードなど)やユーザー自身の特徴(例えば、指紋認証など)を利用して、二重に身元を確認するセキュリティ手法です。この事件を受けて、UnitedHealthはすべての外部向けシステムにMFAを導入するなど、セキュリティ対策の強化を進めています。
この事件は、健康情報の保護とサイバーセキュリティの重要性を改めて浮き彫りにしました。個人情報の保護は、医療機関や健康保険会社だけでなく、すべての企業にとって重要な課題です。また、サイバー攻撃の増加は、企業がセキュリティ対策を常に最新の状態に保ち、従業員の教育を徹底することの重要性を示しています。長期的には、このような攻撃を防ぐための国際的な協力や法規制の強化も求められるでしょう。
from UnitedHealth CEO estimates one-third of Americans could be impacted by Change Healthcare cyberattack.
