たちが悪いことに、ドッペルペイマーを使う攻撃者は、被害者のITシステムに入っているデータを暗号化するだけでなく、データを盗み出し、期限内に身代金が支払われなければ盗んだデータを流出させると脅す特徴がある。こうした2重の脅迫型の身代金要求型ウイルスは、2019年から複数種類登場し、攻撃に使われるようになった。
デュッセルドルフ大学病院の暗号化されたサーバーの中にも、サイバー攻撃者からのメッセージが残されていた。しかし、奇妙なことに身代金の要求額が明示されていなかった。また、メッセージの宛先が病院ではなく、「ハインリッヒ・ハイネ大学」になっていた。
実は、デュッセルドルフ大学は、ハインリッヒ・ハイネ大学デュッセルドルフとも呼ばれている。1907年にデュッセルドルフ医科大学が作られ、その後、自然科学や人文科学の学部も追加されて1965年にハインリッヒ・ハイネ大学デュッセルドルフ、別名デュッセルドルフ大学となった。
病院は数日中に受け入れを再開予定
デュッセルドルフ警察は、サーバーに残されていたメッセージを手がかりに攻撃者に連絡を取り、大学ではなく病院が攻撃されて患者の命を危険にさらしていると伝えた。すると、攻撃者は、脅迫を取り下げ、データの暗号を解く鍵を送ってきたのである。
州司法省によると、攻撃者とはその後連絡が取れなくなってしまったという。警察がいつ攻撃者に連絡を取ったか、また攻撃者がいつ鍵を送付してきたかについては、報じられていない。
通常の患者の治療は、データへの完全なアクセスができなければ不可能であるため、デュッセルドルフ大学病院では、急患の受け入れは9月22日時点でも行っていない。数日中には受け入れを再開する見込みだという。
デュッセルドルフ大学病院はサイバー攻撃を受けた後、ただちに法律に基づき、ドイツ連邦政府の情報セキュリティ庁に事件について報告した。同庁は9月17日に声明を発表し、サイバーセキュリティ対応チームを現場に派遣して支援に当たっていることが明らかにされた。
無料会員登録はこちら
ログインはこちら