ALPHV/BlackCatランサムウェアグループが、アメリカ全土の薬局に影響を与えたChange Healthcareのサイバー攻撃の背後にいると報じられている。この攻撃は、薬局が患者の薬の適格性を確認し、保険のカバレッジを決定するソフトウェアを含む、医療施設向けの幅広いITサービスを提供するChange Healthcareによって公表された。攻撃の結果、一部のITシステムが停止し、アメリカ薬剤師協会によると、全国の薬局が保険請求を送信できず、処方箋の充填に遅延が発生している。

ALPHVは、2021年のColonial Pipelineランサムウェア攻撃に関与したとされるロシア語を話すDarkside/Blackmatterグループにリンクされており、12月の失敗した摘発試み以降、重要インフラ目標に対する攻撃を強化している。このグループは、カナダのTrans-Northern Pipelinesに侵入し、約190GBのデータを盗んだと主張している。また、Prudential FinancialとLoanDepotへの攻撃も認めている。アメリカ政府は、ALPHVのリーダーシップメンバーの身元や所在地につながる情報に対して、最大1500万ドルの懸賞金を提供している。

【ニュース解説】

ALPHV/BlackCatランサムウェアグループが、Change Healthcareに対する大規模なサイバー攻撃の背後にいると報じられています。この攻撃は、アメリカ全土の薬局の運営に深刻な影響を与え、患者の薬の適格性を確認し、保険のカバレッジを決定するソフトウェアを含む、医療施設向けの幅広いITサービスを提供するChange Healthcareの一部ITシステムの停止を引き起こしました。この結果、全国の薬局が保険請求を送信できず、処方箋の充填に遅延が発生しています。

ALPHVは、以前に2021年のColonial Pipelineランサムウェア攻撃に関与したとされるロシア語を話すDarkside/Blackmatterグループと関連があるとされています。このグループは、重要インフラ目標に対する攻撃を強化しており、最近ではカナダのTrans-Northern Pipelinesに侵入し、約190GBのデータを盗んだと主張しています。また、Prudential FinancialとLoanDepotへの攻撃も認めており、アメリカ政府はALPHVのリーダーシップメンバーの身元や所在地につながる情報に対して、最大1500万ドルの懸賞金を提供しています。

この攻撃の影響は、医療施設や患者にとって非常に深刻です。薬局が保険請求を送信できないことにより、患者は必要な薬を適時に受け取ることができず、治療の遅延や健康への悪影響が懸念されます。また、この攻撃は、医療業界におけるサイバーセキュリティの脆弱性を浮き彫りにし、他の医療施設や重要インフラに対する今後の攻撃の可能性を示唆しています。

このようなランサムウェア攻撃は、被害者に対してデータの復号化と引き換えに身代金を要求することが一般的ですが、支払いを行ったとしてもデータが確実に復元される保証はありません。そのため、組織は予防策を講じ、定期的なバックアップや従業員のサイバーセキュリティ教育などを通じて、攻撃への対策を強化することが重要です。

また、この事件は、国際的な協力と情報共有の重要性を強調しています。ランサムウェアグループは国境を越えて活動しており、その摘発や防止には各国の法執行機関やセキュリティ機関間の緊密な連携が不可欠です。アメリカ政府がALPHVのリーダーシップメンバーに対して懸賞金を提供していることも、このような国際的な取り組みの一環と言えるでしょう。

from ALPHV/BlackCat responsible for Change Healthcare cyberattack.