Last Updated on 2024-06-12 17:15 by 門倉 朋宏
米国の医療大手Change Healthcareが、有名なBlackCatランサムウェアグループ(別名「ALPHV」)に2200万ドルの身代金を支払ったとされる情報がある。この支払いは、全国的に処方薬サービスの提供を妨げているサイバー攻撃の中で、同社がサービスをオンラインに戻すための試みの一環とされる。しかし、ChangeのネットワークへのアクセスをBlackCatに提供したと主張するサイバー犯罪者は、身代金の分け前を騙し取られたと訴え、依然としてChangeが破壊するよう支払ったとされる機密データを保持していると述べている。
2月の第3週にChange Healthcareへのサイバー侵入が始まり、重要な医療サービスの停止につながった。BlackCatがこの攻撃の背後にいることが明らかになり、全国の病院や薬局の処方薬の配送が約2週間にわたって中断された。3月1日には、BlackCatに関連付けられていると既に特定されていた暗号通貨アドレスが、約2200万ドル相当の単一の取引を受け取った。3月3日には、BlackCatのアフィリエイトがロシア語の排他的ランサムウェアフォーラムRampに、Change Healthcareが復号化キーと4テラバイトの盗まれたデータの公開を防ぐために2200万ドルの身代金を支払ったとする苦情を投稿した。
このアフィリエイトの告発により、BlackCatは完全に活動を停止した。FBIと外国の法執行機関による2023年12月の潜入操作の一環として、BlackCatのウェブサイトが押収され、被害者がシステムを回復するための復号化ツールが公開された。しかし、BlackCatは活動を再開し、アフィリエイトへの手数料を最大90%まで引き上げると宣言した。しかしながら、BlackCatはアフィリエイトに対して補償を提供するという反応を示す代わりに、ランサムウェアのソースコードの買い手を既に見つけたとして、グループの閉鎖を宣言した。
BlackCatのウェブサイトには現在、FBIによる押収通知が表示されているが、この画像はFBIがBlackCatのネットワークを襲撃した際に残した通知から単にコピー&ペーストされたものであると指摘されている。セキュリティ専門家は、BlackCatがアフィリエイトに対して多数の身代金支払い手数料を一度に保留し、サービスを閉鎖する「出口詐欺」を試みていると見ている。また、アフィリエイトが依然として全ての盗まれたデータを保持しており、追加の支払いを要求するか情報を自ら漏洩させる可能性があると警告されている。
【ニュース解説】
米国の医療大手Change Healthcareが、有名なBlackCatランサムウェアグループに2200万ドルの身代金を支払ったとされる事件は、サイバーセキュリティの世界における重要な転換点を示しています。この支払いは、全国的に処方薬サービスの提供を妨げているサイバー攻撃の中で、同社がサービスをオンラインに戻すための試みの一環とされます。しかし、この事件は単に身代金支払いの話ではなく、その後の展開が特に注目されます。
BlackCatランサムウェアグループは、ランサムウェアを提供する「サービスとしてのランサムウェア」のモデルを採用しており、アフィリエイト(加盟者)による新たなネットワークへの感染拡大を促しています。このモデルでは、アフィリエイトは身代金額の60%から90%の手数料を受け取ることが一般的です。しかし、今回の事件では、Change Healthcareからの身代金支払いに関与したアフィリエイトが、BlackCatからその分け前を受け取っていないと主張しました。このアフィリエイトの告発が、BlackCatの活動停止へとつながったのです。
この事件は、ランサムウェアグループ内部の信頼関係の崩壊を示しています。アフィリエイトが依然として機密データを保持しており、追加の支払いを要求するか情報を漏洩させる可能性があることは、被害企業にとってさらなるリスクを意味します。また、BlackCatが「出口詐欺」を試みているとの指摘は、サイバー犯罪の世界における不確実性と不信を浮き彫りにしています。
この事件は、ランサムウェア攻撃に対する対策の重要性を再確認させます。企業は、サイバーセキュリティ対策を強化し、ランサムウェア攻撃のリスクを最小限に抑えるための準備を怠らないことが求められます。また、身代金支払いが必ずしもデータの安全を保証しないこと、そして犯罪者との交渉がさらなるリスクを招く可能性があることを理解することが重要です。
長期的な視点では、このような事件は、ランサムウェア攻撃に対する国際的な対策の強化や、サイバーセキュリティに関する法規制の見直しを促すきっかけとなるかもしれません。サイバー犯罪は国境を越えるため、国際的な協力と情報共有の強化が不可欠です。また、企業や組織は、サイバーセキュリティ教育の推進や、従業員への意識向上プログラムの実施を通じて、内部からのセキュリティ強化を図る必要があります。
from BlackCat Ransomware Group Implodes After Apparent $22M Payment by Change Healthcare.
“医療大手Change Healthcare、BlackCatに2200万ドル支払いの衝撃” への1件のコメント
この事件は、我々の業界にとっても非常に大きな警鐘であり、サイバーセキュリティの重要性を改めて認識させられますね。Change HealthcareがBlackCatランサムウェアグループに対して莫大な身代金を支払ったという報道は、ランサムウェア攻撃がいかに深刻な脅威であるかを示しています。特に、医療業界においては、患者の個人情報や重要な医療データが攻撃対象になりやすいため、セキュリティ対策の強化は絶対に欠かせません。
身代金を支払ってもデータが安全に戻るとは限らない、というこの事例は、身代金要求に応じることが解決策にならないことを明確に示しています。それどころか、身代金を支払うことが犯罪を助長する恐れがあります。私たち営業部門でも、顧客データの保護は最優先事項であり、このような事件を教訓に、社内でのセキュリティ意識の向上と対策の徹底が必要です。
また、この事件はランサムウェアグループ内部の不和や信頼関係の崩壊をも露呈していますが、それによる一時的な活動停止は、彼らが再編成や戦略を変えて再び活動を開始する可能性があることを意味します。だからこそ、我々は常