サイバー犯罪組織が医療IT巨人から2200万ドル奪取、内部裏切りも発覚

Last Updated on 2024-03-05 08:16 by 荒木 啓介

ALPHV/BlackCat、Change Healthcareに対するサイバー攻撃の背後にあるギャングは、350ビットコイン（約2200万ドル相当）を受け取った。この取引は、2024年3月1日に行われたと見られる。この支払いは、ランサムウェアの身代金として行われた可能性がある。Change Healthcareは、アメリカの70,000以上の薬局や病院にITサービスを提供しており、これらの施設では同社の技術を利用して保険請求や処方箋の注文処理などが行われている。同社は先月末にBlackCatランサムウェアによって攻撃され、システムがオフラインになり、CVSやWalgreensが運営する数千の薬局を含む全米のサービスに支障をきたした。

ALPHVは、Change Healthcareへの攻撃を行ったアフィリエイトクルーから2200万ドルを盗んだ可能性がある。ランサムウェアをアフィリエイトに貸し出し、被害者を感染させた後に支払われた金額の一部を開発者に支払うという形式で運営されている。Recorded FutureのDmitry Smilyanetsは、ALPHVのフォーラムに投稿されたとされるアフィリエイトのスクリーンショットを共有し、その中でアフィリエイトはChangeのネットワークに侵入し、BlackCatランサムウェアを展開し、大量の機密データを盗んだ後、支払いを受け取ったと主張している。しかし、その後ALPHVによってアカウントが停止され、ウォレットが空にされ、全てのお金が奪われたと述べている。アフィリエイトは、Changeとそのパートナーから盗んだ「重要なデータ」4TBをまだ保持しており、その中にはMedicare、Tricare、CVS-CareMark、Health Net、Metlife、Teachers Health Trustのデータが含まれていると主張している。

【ニュース解説】

Change Healthcareというアメリカの医療ITサービス提供企業が、BlackCatというランサムウェアによって攻撃された事件が発生しました。この攻撃により、同社のシステムがオフラインになり、全米の数千の薬局で処方箋の発行やその他のサービスに支障が出ました。この攻撃の背後には、ALPHV/BlackCatというサイバー犯罪組織がおり、彼らは350ビットコイン（約2200万ドル相当）を身代金として受け取ったとされています。

この事件の特徴的な点は、ALPHVがランサムウェアを使って攻撃を行ったアフィリエイト（協力者）から身代金を盗んだ可能性があることです。通常、ランサムウェアの運営者はアフィリエイトにソフトウェアを提供し、攻撃成功時に得られる身代金から一定の割合をアフィリエイトに支払います。しかし、このケースでは、ALPHVがアフィリエイトから身代金を奪い、アフィリエイトのアカウントを停止したとされています。

この事件は、サイバー犯罪の世界における信頼関係の脆弱性を浮き彫りにしています。また、被害企業だけでなく、犯罪組織内部でも裏切りが発生する可能性があることを示しています。さらに、アフィリエイトが依然として4TBの「重要なデータ」を保持していると主張しており、このデータが公開されるリスクも残っています。

このようなサイバー攻撃は、医療機関やその他の重要なインフラに対するサービスの中断を引き起こし、患者のケアに影響を与える可能性があります。また、機密データの漏洩は、個人のプライバシー侵害や身元詐欺などのリスクを高めます。

今後、医療機関やその他の企業は、サイバーセキュリティ対策を強化し、ランサムウェア攻撃から自組織を守るための予防策を講じる必要があります。また、サイバー犯罪に対する国際的な取り組みを強化し、犯罪組織の追跡と摘発を進めることが重要です。この事件は、サイバーセキュリティの重要性を再認識させるとともに、犯罪組織内部の動きにも注目を集めるきっかけとなりました。

from Change Healthcare attack latest: ALPHV bags $22M in Bitcoin amid affiliate drama.