英医療機関へのランサムウェア攻撃、交渉決裂で患者データがダークウェブに

英国民保健サービス（NHS）は6月21日（現地時間）、英病理検査機関Synnovisが3日にランサムウェア攻撃を受けた際に流出した患者データが、サイバー犯罪グループによって公開されたと発表した。 この攻撃により、NHSは血液検査の実施に必要なシステムを使用できなくなり、病院や一般開業医の予約や手術が3000件以上中断されている。患者データは、このシステム復旧のための人質となっている。 英BBCによると、Qilinとして知られるサイバー犯罪グループがダークネットサイトで約400GBの患者データを公開したという。BBCが確認したデータのサンプルには、患者の氏名、生年月日、NHS番号、血液検査の説明などが含まれていた。 NHSは、英国家犯罪庁（NCA）と国家サイバーセキュリティセンター（NCSC）が、公開されたファイルに含まれるデータをできるだけ早く検証するよう取り組んでいるとしている。 Qil

[pukarix]

これ、日本もいずれやられる。今はニコニコ程度で済んでいるけど、病院、金融機関、マイナンバーと進んでいくだろう。IDを一元管理することの恐ろしさをその時思い知ることになる

[oisux]

ランサムで暗号化されたデータを複合化して公開してくれるならやはり身代金は払わなくて良いのでは？

[rgfx]

侵入された時点でこうなると腹をくくる他ない。魔族相手に交渉なぞするものではない。

[REV]

『オートマチック車の踏み間違いによる暴走が増えている』っていうと、99%の人が『自動ブレーキの整備を』って言って『AT車は禁止！MTに戻れ』って意見は不人気なのにな。

[defiant]

この記事をおすすめしました

[IGA-OS]

KADOKAWAやニコニコ動画もユーザーデータを盾に要求されてるんかね？とか思って見てしまう事例

[poad1010]

この記事をおすすめしました

[osugi3y]

これやられたらマイナンバーを口座情報とかと紐づけてたら一撃で即死やん。

[manjirou99]

pukarix 日本の民間がそれぞれシステム持ってたらロシアや北朝鮮や某国のガチの国家安全保障破壊目的の外部内部諸々からの攻撃に耐えられるセキュリティを構築すると考えてるなら君は楽観的過ぎる

[habarhaba]

昔は非IT社員がメール開いて感染パターンだったけど、今VPNの脆弱性ついて侵入するらしいから恐ろしい

[timetrain]

この手のハッカーたちってやはりロシアか中国あたりに住んでるのかな。

[emt0]

別にランサムウェアを防ぐの難しくない。セキュリティ技術も十二分にある。大体はそれを嫌がる業務側と予算ケチる部分。

[triceratoppo]

ニコニコ動画のセキュリティもお粗末だけど、日本政府のセキュリティはもっとゴミ。デジタル庁()の進める国民データベースはハイリスク過ぎる。

[iinalabkojocho]

技術者なら当たり前に知ってることだが完璧に防御できるネットワークシステムはない。だからゼロトラストでもベストエフォート。一切の処理系が独自に動かない環境。。。無理だね