米ビバリーヒルズの美容外科がランサムウェア犯罪集団 ” BlackCat ” からサイバー攻撃を受け、医療記録が流出したとのニュース。(ソース)
正確には、BlackCatからランサムウェアの提供を受けたアフィリエイト(BlackCatギャングと呼ばれる実行部隊)が侵入し、データを窃取し暗号化。それをネタにBlackCatが医療機関を脅迫とのこと。
要旨
ランサムウェア集団BlackCat(AlphaV)は、米ビバリーヒルズの美容外科センターに侵入して、機密性の高い医療記録を大量に盗んだと主張し、クリニックが支払いをしなければ患者の写真を漏洩すると恐喝しました。
過去の診療情報漏洩の例
美容外科のサイバー被害は今回が初めてではなく、犯罪集団REvilが2020年に、英国の美容整形グループの病院に侵入し、データを漏洩したとのこと。
また2023年2月、BlackCatが米ペンシルベニア州の医療機関リーハイバレー・ヘルス・ネットワーク(LVHN)を攻撃し、7万5000人以上の画像を含む個人医療情報を窃取しました。この医療機関が身代金の支払いを拒否したため、約7万5千人の写真を含む診療データがダークウェブ上に流出しました。その後、裸体画像を漏洩された女性患者が医療機関側を訴えました。
BlackCatについて
BlackCatは別名、 ” Alpha V ” と呼ばれ、2021から活動するRaaS(Ransomware as a Service)を提供する犯罪集団です。積極的に被害者名やデータを公開する戦略を取っていることで有名です。コントロールパネルはロシア語表示とのこと。
RaaS
Ransomware as a Service:サムウェアをサービス・サブスクとして提供するもので、サイバー犯罪の実行部隊は必ずしも高度な技術が不要となり、犯罪への参入障壁が低くなりました。
まとめ
美容外科の医療記録は、美容整形前、美容整形後の写真なので、写真だけでも(その人を知っている人が見れば)個人が特定されてしまいます。
普通は医療機関側は、写真単体での個人特定を避ける為、患者さんの写真を撮る際には顔は写さないようにします。しかし、撮影対象の部位(この場合は美容整形の部位)が顔自体であれば、顔の撮影は仕方ありません。
しかも場所がビバリーヒルズなので、有名人や金持ちが顧客。
このような背景なので、データ漏洩の脅迫戦略が最大の儲け口だと判断しているようです。
コメント