Olympus の医療サービスは止まっていない:マルウェア攻撃についての続報

Olympus insists medical services ‘uninterrupted’ by malware attack

2021/09/14 DailySwig — 医療機器メーカーのオリンパスは、先週にサイバー攻撃を受けて一部の IT システムが停止したが、顧客にサービスが正常に稼働していることを確認した。9月14日に発表された最新情報によると、この 9月8日に発生したインシデントは、EMEA (欧州/中東/アフリカ) における販売と製造のネットワークの一部に影響を与えた、マルウェアによる攻撃の試みであることが確認された。

この攻撃は、9月11日に明らかになり、オリンパスは EMEA の IT システムの限られたエリアに影響が生じたと発表していた。ヘルスケアやライフサイエンス向けの、画像処理製品を開発しているオリンパスは、これらの地域でのデータ転送を直ちに停止したと述べていた。

通常通りの業務

しかし、今日になってオリンパスは、「当社の日常業務は通常通り行われており、患者へのサービスの提供が中断されていないことを、すべての顧客とパートナーに伝え、また、安心してもらいたいと思う」と述べている。同社によると、進行中の調査では、データの紛失/不正使用/開示の証拠はなく、EMEA 地域外のシステムに影響が生じた証拠もないとのことだ。ある情報筋は TechCrunch に対して、今回の攻撃はランサムウェア・グループ BlackMatter の仕業であると述べている

英国のサイバーセキュリティ・コンサルティング企業 Bridewell Consulting の Cyber Threat Intelligence Lead である Anthony Gilbert は、「オリンパスが身代金を支払ったのか、あるいは、支払うつもりなのかは、現段階では明らかになっていない。それは、企業の対応プロセスと、組織と顧客の利益に大きく依存する。問題は、身代金を支払っても、ファイルが正常に復号化されることを保証するものではなく、組織が脆弱なままであるなら、2回目の同様の事件や恐喝を防ぐこともできない」と述べている。

昨年に、民生用カメラ部門を売却したオリンパスは、今回の事件について、関係当局に報告したと述べている。

同社は、「顧客とパートナーを守り、当社への信頼を維持することが最優先事項だ。当社は、データの安全性とセキュリティを非常に重視しており、今後も IT セキュリティを強化するための対策を講じていく」と述べている。The Daily Swig は、オリンパスにコメントを求めているところだ。

9月13日にポストした「オリンパスがサイバー攻撃に遭っている:BlackMatter ランサムウェアの犯行か?」の続報です。まずは、医療サービスが止まらずに良かったです。この種の業種が攻撃されると、人命にかかわる問題が生じるので、とても心配になります。とは言え、オリンパスからの説明は、最小限の範囲に限定されているため、このインシデントの背景がまったく掴めません。続々報が待たれますね。

%d bloggers like this: