米オクラホマ州のアレルギー専門クリニックがサイバー攻撃により突然閉鎖され、通院していた患者が怒っている。という記事です。(ソース)
上記のソース記事では今ひとつ時系列が整っていないので、私なりにまとめてみました。
被害を受けたクリニック
米オクラホマ州の、Norman、Yokonにある2ヶ所の同一経営のクリニックです。2ヶ所とも被害を受けました。
主に、アレルギー・喘息疾患の患者を専門に診療していたとのことです。
* アレルギーや喘息の注射は2週間〜4週間毎にきちんと注射しなければならないものが多く、しかも値段が高い注射が多いです。
発端
2023年2月クリニックの院長とその夫が、とあるiPhoneアプリをダウンロードしました。
どうもそのアプリがマルウェアだったらしく、その後クリニックの電子メール、電話、電子カルテに順次問題が起こり始めました。
そして最終的にクリニックの全ての情報機器やSNSのページが何者かに乗っ取られてしまいました。
- 通院患者には今でもクリニックから「予約に来てください」とのメールが勝手に送られて来る。
- クリニックに電話をすると、その電話はクリニックとは別なところに繋がる。
- 新たに契約したプリペイド携帯電話もすぐに乗っ取られてしまう。
現状
2023年5月9日「サイバーセキュリティ事象のため直ちに閉鎖する」との貼り紙をドアに残してクリニックは突然閉鎖しました。
患者はクリニックのドアの外で列をなしており、予約日に通院しても職員は誰もおらず治療もしてもらえません。
すでに注射代金(前述の通りアレルギーの注射は高額です)を前払いした患者も予約の日になっても注射を打ってもらえません。(クリニック側からは予約情報が消滅していますので予約の確認もできません)
患者さんから見ると、決められた注射間隔が守られなくなり、待ち時間は長くなります。(喘息やアレルギーが発症しやすくなります)
SNSは乗っ取られているため、患者の苦情を投稿に対してもクリニックはコメントで応じることができません。
これでは、患者が怒るのは無理もありません。
当局によるフォレンジック(電子機器における犯行痕跡の現場検証)が終わるまでは、クリニックの関係者は情報機器へのアクセスが制限されているようです。
現時点ではランサムウェアグループからの犯行声明は無いようです。
まとめ
iPhoneのアプリを公式App Storeからダウンロードする場合は、普通このようなことは起こらないはずです。(もし起こったら大騒ぎになっているはず)
おそらく私の想像を交えてまとめると、
- App Store以外の怪しいサイトからiPhone用アプリを入手してしまった。
- そのアプリは実はマルウェアでありiPhoneに初期侵入を許してしまった。
- その後クリニック内の機器に(wifiを介して)順次侵入された(これを水平移動・横移動と言います)
- そして最終的に院内LANで接続された情報機器の全部が乗っ取られてしまった。
- 犯人はパスワードを書き換えて本来のクリニックの職員から機器の操作権限を奪い取った。
- そして面白半分に患者に予約催促メールを送ったり、患者からの電話に応対したりやりたい放題のカオスな状況。
- その後、機器は捜査機関に現場検証のため押収されてしまった。
- 患者情報の無い中で、患者さんからの苦情で途方に暮れてしまった。
- そしてとうとうクリニックを閉鎖しちゃった。
というところでしょうか。
いやあ、ひどい話です。iPhoneのアプリも侮れません。恐るべしiPhoneアプリ。
コメント