
アメリカの大手医療サービス企業「ユナイテッド・ヘルス」は、2月に発生した子会社の「チェンジ・ヘルスケア」のランサムウェア攻撃で1億件以上の情報漏洩が発生した事を発表しました。
情報漏洩の概要
United Health(ユナイテッド・ヘルス) Groupは、2月に発生した子会社のChange Healthcare(チェンジ・ヘルスケア)が受けたランサムウェア攻撃により、1億人以上の個人情報や医療データが漏洩したことを正式に発表しました。これは近年で最大規模の医療データ漏洩事件となります。
2月に発生したサイバー攻撃とランサムウェア攻撃により、アメリカの医療システムは広範囲にわたって停止し、医療費の請求ができなくなりました。
BlackCat ランサムウェア集団 (別名 ALPHV)が犯行声明
このサイバー攻撃にはランサムウェア攻撃グループ BlackCat(別名 ALPHV) が犯行声明を発表しており、盗んだ資格情報を使用して、多要素認証が有効になっていない同社の Citrix リモート アクセス サービスに侵入し、攻撃を実行しました。
攻撃中、脅威の攻撃者は6 TB のデータを盗み、最終的にネットワーク上のコンピューターを暗号化したため、企業は攻撃の拡大を防ぐために IT システムをシャットダウンせざるを得なくなりました。
ユナイテッド・ヘルスグループは、復号ツールを受け取り、盗まれたデータを削除するために要求された身代金を支払ったことを認めた。
ユナイテッド・ヘルスグループは身代金額の詳細を明らかにしていませんが、攻撃を実行したランサムウェア攻撃グループ BlackCat(別名 ALPHV)の関連組織によると、身代金は2,200万ドル(約33億4千万円)としています。
しかし別のランサムウェア攻撃グループ「RansomHub(ランサムハブ)」に盗まれたデータが共有され、2回目の脅迫が始まりました。
なお、 ユナイテッド・ヘルスグループはこの2回目の脅迫にも身代金を支払っている可能性があります。
漏えいした情報
- 健康保険の情報(保険プラン、ID番号、Medicare/Medicaid IDなど)
- 医療情報(診断、医薬品、検査結果、画像など)
- 請求および支払い情報(請求番号、カード情報、銀行情報など)
- その他の個人情報(社会保障番号、運転免許証番号、パスポート番号など)
業績への影響
ユナイテッド・ヘルスは4月に、チェンジ・ヘルスケアのランサムウェア攻撃により8億7200万ドル(約1327億7千万円)の損失が発生したと発表しています。
参照
UnitedHealth says data of 100 million stolen in Change Healthcare breach