▶︎情報セキュリティ▶︎セキュリティニュース▶︎個人情報漏洩▶︎ランサムウェア 被害▶︎ロンドンの医療機関「Synnovis 」を狙ったランサムウェアグループ「Qilin」の概要

情報セキュリティ

ロンドンの医療機関「Synnovis 」を狙ったランサムウェアグループ「Qilin」の概要

ロンドンの医療機関「Synnovis 」を狙ったランサムウェアグループ「Qilin」の概要94/

2024年6月ロンドンの医療機関「Synnovis 」がランサムウェア攻撃によるサイバー攻撃の被害に遭い、一部診療機能や検査機能が停止しました。この度、この攻撃にはランサムウェアグループ「Qilin」が関わっていると指摘されました。

Synnovisへ発生したランサムウェア攻撃

Synnovisはイギリスロンドンで、臨床検査や治験、病院を運営する医療機関で2024年6月にランサムウェアによるサイバー攻撃を受けました。

ランサムウェア攻撃により、Synnovisと連携しているキングス・カレッジ病院、ガイズ・アンド・セント・トーマス病院なども影響を受け、全てのITシステムをシャットダウンしました。
ランサムウェア攻撃は、緊急の診療業務には大きく影響は発生しませんでしたが、それでも献血や病理系の検査サービスは停止したため、一部手術を停止しました。

6月5日英国国家サイバーセキュリティセンター(NCSC)のマーティン氏はこのランサムウェア攻撃は「Qilin(キリン)」が関連していると指摘しました。

しかしダークウェブ上でのQilin(キリン)のリークサイトには、Synnovisのリーク情報はアップされていませんので、マーティン氏がなぜ「Qilin(キリン)」が関わっていると言った根拠は明らかになっていません。

具体的な影響が発生

本ランサムウェア攻撃に関連して、ロンドンの複数の病院が、計画されていた数百件の手術や予約をキャンセルせざるを得なかったことを明らかにしました。

ロンドンの病院がランサムウェア攻撃で800件以上の手術を中止

ランサムウェア攻撃集団「Qilin」とは

Qilin(キリン)は当、初脅威グループ「Agenda」という名前で表面化したが、1 か月後に Qilin に改名されました。

このグループは設立以来、過去2年間で130社以上の企業がダークウェブの漏洩サイトに追加されていますが、2023年末に攻撃が活発化するまで、あまり活動的ではありませんでした。

2023 年 12 月以降、彼らはエクスプロイトキットの Linux 暗号化ツールの開発しており、 これは特に人的リソースのニーズが少ない企業に好まれる 「VMware ESXi 」をターゲットに設計されています。

引用:Qilin ransomware gang linked to attack on London hospitals

関連記事

岡山県精神科医療センターがサイバー攻撃とランサムウェア攻撃で約4万人の個人情報漏洩の可能性
医療機関を狙うランサムウェア「Daixin」とは

関連記事

ランサムウェア 事例 【2023年】ランサムウェア 事例 【2023年】 LockBit(ロックビット)とはサイバー攻撃集団 ロックビット(LockBit)とは? Default Thumbnail米カンザス州でロックビット(LockBit) ランサムウェアグループからサイバー攻撃を受け個人情報漏洩の可能性 ロンドンの病院がランサムウェア攻撃で800件以上の手術を中止ロンドンの病院がランサムウェア攻撃で800件以上の手術を中止 セキュリティインシデントとは その種類と事例などを解説セキュリティインシデントとは その種類と事例などを解説 ランサムウェア攻撃グループ「TellYouThePass」がPHPの脆弱性を利用してサイバー攻撃(CVE-2024-4577)ランサムウェア攻撃グループ「TellYouThePass」がPHPの脆弱性を利用してサイバー攻撃(CVE-2024-4577) ランサムウェア 事例解説|被害の内容をランサムウェアの種類別に紹介ランサムウェア 事例|被害の内容をランサムウェアの種類や企業別に解説 Default Thumbnail埼玉県健康づくり事業団 不正アクセスとランサムウェア攻撃により個人情報漏洩の可能性 Default Thumbnail岡山県精神科医療センターがサイバー攻撃とランサムウェア攻撃で約4万人の個人情報漏洩の可能性
TOPへ