フランスの病院がロックビット(LockBit)から攻撃され、身代金の支払いを拒否
2024年4月17日フランスのカンヌ・シモーヌ・ヴェイユ病院が、ランサムウェアグループのロックビット(LockBit)からサイバー攻撃をされ、全てのPCがオフラインになり、緊急処置以外の病院業務が停止しました。
サイバー攻撃の概要
フランスのカンヌ・シモーヌ・ヴェイユ病院はカンヌ地域で重要な医療施設であり、230 人の医師を含む 2,100 人の従業員を通じて幅広い医療専門分野を提供しています。
ベッド数 869 床を備え、年間 150,000 件の外来患者と 50,000 件の救急外来患者に対応し、9,000 件の手術を実施し、1,500 件の出産を支援していますが、
サイバー攻撃により、パソコンの通信がオフラインになり、外部・内部の通信手段は電話のみとなりました。
これにより検査結果と患者の記録へのアクセスもできなくなり
すべてのデータ処理を「ペンと紙」で行うことを余儀なくされ、一部の患者はケースごとに近くの他の病院に転送されました。
また、非緊急の外科手術のうち約 30% がサイバー攻撃によりキャンセルされ、多くの非緊急の診察は後日に延期されました。
ロックビット(LockBit)の支払い拒否を表明
ロックビット(LockBit)は ダークウェブのリークサイト(恐喝サイト)へ、攻撃の表明を行いさらに
身代金を支払わなければ、今回の攻撃で盗んだファイルのサンプル をリリースすると警告し、5月1日に実際にファイルを公開しました。
カンヌ・シモーヌ・ヴェイユ病院は、同日ロックビット(LockBit)から身代金の支払いを拒否し
病院のITシステムの復旧を行っているとXで表明しました。
ロックビット(LockBit)は病院を攻撃しない は嘘
ロックビット(LockBit)はダークウェブのグループサイトで「命に係わる組織には攻撃しない」とポリシーを表明していましたが、今回の攻撃は病院へサイバー攻撃を行いさらに身代金の支払い要求までしている為、そのポリシーは無視されています。
ロックビット(LockBit)は引き続き活動している
ロックビット(LockBit)は2024年にFBIにテイクダウンされましたが、テイクダウンされた際に逮捕されていないメンバーが活動しているのか、名称を引き継いだだけなのか不明ですが、現在も引き続きグループで活動しています。
実際2024年4月にも、日本の企業がロックビット(LockBit)からサイバー攻撃を受けた事を発表しました。
その他関連記事