大手ヘルスケアの Grupo Fleury が REvil ランサムウェア攻撃に遭っている

Healthcare giant Grupo Fleury hit by REvil ransomware attack

2021/06/23 BleepingComputer — ブラジルの医療診断会社である Grupo Fleury がランサムウェア攻撃を受け、システムをオフラインにしたことで、事業活動に支障をきたしている。Grupo Fleury は、200以上のサービス・センターと、1万人以上の従業員を擁するブラジル最大の医療診断会社であり、1年間に約7500万件の臨床検査を行っている。

昨日から、Fleury の Web サイトに、攻撃を受けてシステム・アクセスが不能という警告が表示されるようになった。英語に翻訳された警告文には、「現時点において、当社のシステムは利用できないが、サービスの復旧を優先していること理解してほしい。今回の障害の原因は、当社のシステムに対する外部からの攻撃によるものであり、サービスの迅速な適正化のために、あらゆるリソースと技術的努力をもって、オペレーションを再構築している」と書かれている。

システムが停止しているため、業務が中断され、オンラインでの臨床検査の検査予約も停止している。BleepingComputer と共有されたランサムウェアのサンプルから推測すると、REvil ランサムウェアのオペレーションでは、解読キーの提供によるシステム復旧と、盗まれたファイルの漏えい停止のために、$5 million が要求される。

REvil は、デバイスを暗号化する前にファイルを盗み出し、盗んだデータを材料にして、企業に身代金を払わせることで有名です。しかし、今回のランサムウェア・サンプルからは、現時点では盗まれたデータの証拠や、被害者の名前について、攻撃者から言及されていないとのことです。もし、データが盗まれたとすれば、Grupo Fleury のデータには、患者の膨大な個人情報や医療データが含まれている可能性があり、深刻な状況となります。BleepingComputer は、Grupo Fleury に追加の質問をしていますが、現時点では回答を得ていないと述べています。

%d bloggers like this: