残念ながら、病院に対する身代金要求型ウイルス攻撃による被害は、9月だけでも世界で複数件報じられている。例えば、9月9日、タイ中部、バンコクの北東に位置するサラブリー病院は、身代金要求型ウイルスに感染したことを認めた。同病院は、サラブリー県の旗艦病院である。
病院が身代金要求型ウイルス感染に気づいたのは、9月5日午前5時31分だった。ITシステムが使えなくなったため、病院では一部の業務を手作業に切り替え、業務に遅れが生じている。病院は、患者に対し、通院の際には保険証や紹介状、薬のアレルギーに関する書類、今までの薬の処方箋も参考のために持ってくるよう呼びかけた。
同国のデジタル経済社会省は、攻撃者が630億バーツ(約2117億円)相当の暗号資産であるビットコインを身代金として支払うよう要求してきたことを9月10日に認めた。サラブリー病院の暗号化されてしまったITシステムを復旧させるため、デジタル経済社会省が現在、対応に当たっている。保健省は、暗号解読成功に自信を示し、身代金は支払わないと主張している。
サラブリー病院へのサイバー攻撃を受け、タイ保健省は、同日、国立病院すべてにデータ防護のためのサイバーセキュリティ対策を導入するため19億バーツ(約64億円)投資すると発表している。導入には、1年から2年を要する。
2重の脅迫型の攻撃も
アメリカ東海岸ニュージャージー州ニューアーク大学病院も、9月12日に身代金要求型ウイルスによる攻撃を受けた。攻撃者は、240ギガバイト分の大量のデータを大学病院から盗んだと主張しており、4万8000件の文書が含まれた1.7ギガバイトのデータを流出させた。
今回攻撃に使われたのは、2019年10月に登場した「サンクリプト」と呼ばれる種類の身代金要求型ウイルスである。IT・サイバーセキュリティの支援サイト「ブリーピング・コンピュータ」によると、当初はそれほど攻撃に使われていなかったが、ここ数カ月間で使われる頻度が上がってきた。
「サンクリプト」を使った攻撃者も、前述の「ドッペルペイマー」同様、期限内に身代金を支払わないと、被害組織から盗んだ情報をオンライン上に流出させると脅している。
ログインはこちら