1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. ランサムウェア 攻撃 グループ Qilinが宇都宮セントラルクリニックへの不正アクセスと情報窃取を主張

ランサムウェア 攻撃 グループ Qilinが宇都宮セントラルクリニックへの不正アクセスと情報窃取を主張

セキュリティニュース

投稿日時: 更新日時:

ランサムウェア 攻撃 グループ Qilinが宇都宮セントラルクリニックへの不正アクセスと情報窃取を主張

ランサムウェア攻撃グループ「Qilin」が、ダークウェブ上で 医療法人DIC 宇都宮セントラルクリニックへの不正アクセスと情報窃取を主張しています。

なお同法人から正式なリリースは未発表で、漏えいが事実かは今のところ不明です。ランサムウェア攻撃グループは自身の功績を大げさに記載する事もあるので、問い合わせは控える必要があります。

宇都宮セントラルクリニックへのサイバー攻撃について

2025年2月18日 医療法人DIC 宇都宮セントラルクリニックは、同院のサーバーがランサムウェア攻撃を受けたことを公表しました。これにより、最大30万人分の個人情報が外部へ漏えいした可能性があるとし、患者や関係者に対して注意を呼びかけています。

ダークウェブ上の情報

セキュリティ対策 Labで内容を確認すると以下情報が

・血液検査に関する依頼のDatファイル

・検診図

・医療機器のマニュアル

・ミーティング議事録

・保険証の情報

など約140GBのデータ

ランサムウェアグループ「Qilin」の犯行声明

ランサムウェアグループ「Qilin」の宇都宮セントラルクリニックへの犯行声明

ランサムウェアグループ「Qilin」の宇都宮セントラルクリニックへの犯行声明

宇都宮セントラルクリニック(UCC)は、日本にあるがん治療クリニックであり、佐藤俊彦氏によって設立されました。このクリニックは、診断画像検査や乳がん検診を提供しています。クリニックでは、3T-MRI、PET-CT、3D乳房トモシンセシスなどの高度な診断画像サービスを提供しています。

UCCのネットワークは侵害され、データが暗号化され、135GBの日本国民に関連する医療データが流出しました。管理側は、流出したデータの保護について私たちと協力することを拒否しました。

流出したデータの種類

  • X線データ
  • 患者データ
  • 医療記録
  • 放射線診断データ
  • 医療検査データ
  • BOD秘書データ
  • 心電図(ECG)およびホルター心電図データ
  • 特定の医療検査結果
  • その他、日本の市民に関連するさまざまな医療データ

UCCのサービスを利用することは推奨されません。なぜなら、極めて機密性の高いデータや個人の画像が、佐藤俊彦氏の不手際によって公開される可能性があるためです。あなたの健康データは安全ではありません。

犯行声明の原文

Utsunomiya Central Clinic (UCC) is a cancer treatment clinic in Japan founded by Toshihiko Sato that offers diagnostic imaging and breast cancer screening. The clinic offers advanced diagnostic imaging services, including 3T-MRI, PET-CT, and 3D breast tomosynthesis. UCC’s network had been breached and encrypted, 135GB of medical data related to Japanese citizens leaked from there. Its management refused to communicate with us to protect the data leaked from their own network. What kind of data leaked: – X-ray data – patients data – medical records – radiology data – medical examinations – BOD secretary data – ECG and ECG-Holter data – specific med examinations – various medical data related to Japan citizens It is not recommended to use UCC’s services since your very sensitive data and even gut photos might become public because of Toshihiko Sato’s inconvenience. Your health data is not safe there.

ランサムウェア 攻撃 グループ Qilinが犯行声明を発表した企業

ランサムウェア 攻撃 グループ Qilinは2025年に活発に日本企業を攻撃しており、原田工業光精工へのサイバー攻撃を主張しています。

また2024年6月にはロンドンの医療機関「Synnovis 」がランサムウェア攻撃によるサイバー攻撃の被害に遭い、一部診療機能や検査機能が停止しました。

この攻撃にはランサムウェアグループ「Qilin」が関わっていると指摘されています。

 

関連記事

Discordで40億以上のチャットと6億のユーザーを収集、追跡していると主張する「Spy.pet 」Discordで40億以上のチャットと6億のユーザーを収集、追跡していると主張する「Spy.pet」とは ランサムウェア 攻撃 グループ「Qilin」が光精工への不正アクセスと情報窃取を主張ランサムウェア 攻撃 グループ「Qilin」が光精工への不正アクセスと情報窃取を主張 ランサムウェア 攻撃 グループ「Qilin」が光精工への不正アクセスと情報窃取を主張ランサムウェア 攻撃 グループ Qilinが原田工業へ不正アクセスと情報窃取を主張 ランサムウェア 攻撃 グループが Google Chrome に保存された認証情報を盗むランサムウェア 攻撃 グループが Google Chrome に保存されたパスワードを盗む ロンドンの医療機関「Synnovis 」を狙ったランサムウェアグループ「Qilin」の概要94/ロンドンの医療機関「Synnovis 」を狙ったランサムウェアグループ「Qilin」の概要 学研健康保険組合、宇都宮セントラルクリニックのサイバー攻撃で組合被保険者及び被扶養者の情報漏洩の可能性学研健康保険組合、宇都宮セントラルクリニックのサイバー攻撃 被害で組合被保険者の個人情報漏洩の可能性 Discordで53億以上のチャットと4億のユーザーを収集、追跡していると主張する「Spy.pet」が復活Discordで53億以上のチャットと4億のユーザーを収集、追跡していると主張する「Spy.pet」が復活 イギリス 複数の病院で発生したランサムウェア攻撃で血液備蓄が「非常に脆弱な」状態にイギリス 複数の病院で発生したランサムウェア攻撃で血液備蓄が「非常に脆弱な」状態に KADOKAWAがランサムウェア BlackSuit(ブラックスーツ)が新たな公開データにして声明を発表KADOKAWAがランサムウェア BlackSuit(ブラックスーツ)の新たなデータ 公開について声明を発表