コンテンツにスキップ

写真提供者セキュリティ管理, iStock

カジノサイト

サイバー恐喝者がランサムウェア攻撃で機密の医療記録を公開

クレア・マイヤー著
2022 年 11 月 10 日

今日の安全保障

サイバー犯罪者は、オーストラリアの健康保険会社メディバンクに対し、侵害によって盗まれた顧客記録に対して高額の身代金を支払うよう圧力を強めている。自称「恐喝ギャング」は今週、中絶、HIV、薬物中毒の治療に関連する盗んだ顧客記録をダークウェブに流出した。.

メディバンクは毅然とした態度をとり、専門家のアドバイスと政府のガイドラインを引用して、データに対する身代金の支払いを拒否しています。。メディバンクの CEO、デビッド・コシュカー氏は、オンラインでの情報の盗難と不法公開は恥ずべきことであると述べ、「支払いを強要する目的で人々の個人情報を武器にすることは悪意があり、私たちのコミュニティで最も弱い立場にある人々に対する攻撃である」と付け加えた。

メディバンクは一般の人々にデータをダウンロードしないよう呼びかけました。

保険会社は 10 月 13 日に初めて侵害を発表し、後に攻撃があったことを明らかにしました現在および以前の顧客 970 万人(うち 180 万人の海外顧客を含む)。 ZDNetの報告によると、ハッカーらは運転免許証やクレジットカード情報などの主要な身分証明書にはアクセスできなかったが、名前、生年月日、住所、電話番号、電子メールアドレスにはアクセスできたという。

480,000 人の顧客について、医療サービスを受けた場所や、診断や処置に関連付けられたコードを含む健康保険請求データも漏洩しました。オーストラリアのクレア・オニール・サイバーセキュリティ大臣は、妊娠を中絶した女性を標的にすることは「道徳的に非難されるべきこと」であると述べた、とAP通信が報じた。

サイバー犯罪者らは本日、身代金として 970 万オーストラリアドル (記録が盗まれた顧客 1 人あたり 1 ドル) を要求したと投稿しました。同団体は、支払いを受けない限りデータのダンプは毎日続くと警告している。

消費者の個人データの公開は、メディバンクに多大な損害を与える可能性があります。顧客が損害賠償を求める訴訟を決意した場合、保険会社は、それ以上ではないにしても、賠償金とシステム修正で 7 億オーストラリアドル (4 億 5,000 万米ドル) を請求される可能性があります。

10月、オニール氏はオーストラリア人に対し、将来的にさらなるサイバー攻撃が予想されると警告した。

「これは私たちが住む新しい世界です」と彼女は言いました。 「私たちは基本的にこれからも容赦ないサイバー攻撃にさらされることになります。つまり、顧客データを保護するために組織内でできる限りのことを確実に行うために、また国民もできる限りのことを行うために、国としてもっと改善する必要があるということです。」

オーストラリア政府もサイバー攻撃に重点を置いています。データ プライバシー侵害に対する罰金を強化する法律が 11 月 9 日に可決されました。重大な違反または反復的な違反の場合、222 万オーストラリアドルから 5,000 万オーストラリアドルまで、データの悪用から得られる利益の 3 倍、または該当期間の会社の調整後売上高の 30 パーセントのいずれか高い方

ランサムウェア攻撃では恐喝が頻繁にエスカレートしています。サイバー犯罪グループは、被害者が身代金を支払わない限りデータを公開すると脅す前にシステムをロックします。。これはに影響を与えましたロサンゼルス統一学区9月にはビデオゲーム開発者のロックスター・ゲームスと。後者の攻撃では、サイバー犯罪者流出したハッキング映像身代金が支払われなかったときの、今後のグランド・セフト・オート・ゲームから。一部の悪意のある攻撃者は、正規の侵入テスターを装った被害者のデータに簡単にアクセスできるようにするため。

トレンドマイクロの脅威インテリジェンス担当バイスプレジデントであるジョン・クレイ氏は、GSX 2022でのプレゼンテーションで、ランサムウェアは「サイバーセキュリティの観点から見ると、世界でこれまで見てきた最大かつ最も騒々しい脅威」であると述べた。「一度感染すれば、それがわかる。」

そして、攻撃者がこのカードを使うのは、データが侵害され、暗号化され、支払いを怠った場合にはオンラインに公開される可能性があることを被害者に通知するというもので、知的財産の窃盗や会社の資格情報の取得と販売など、他の目的を達成した場合にのみ行われます。GSX Dailyが報じた.

「ランサムウェアは、これらのグループにとって最後の収益機会です」とクレイ氏は付け加えた。 「彼らは数日または数週間にわたってネットワーク内に存在している可能性が高いです。」

身代金をめぐる交渉はよくあることだが、身代金を支払うことはお勧めできない、と彼は付け加えた。

「身代金を支払うたびに、他のグループに対してランサムウェア活動を行うために、これらのグループにさらに多くの資金を注ぎ込むことになります」とクレイ氏は説明しました。 「しかし、組織として、その決定を下す必要があります。」

メディバンクのCEO、コチュカル氏も同意しているようだ。 

「サイバー犯罪の専門家から受け取った広範なアドバイスに基づいて、身代金を支払えば顧客のデータが確実に返還され、公開が阻止される可能性は限られていると考えています」と同氏は今週初めにオーストラリア証券取引所に宛てた声明で述べた。 「支払いは逆効果で、犯罪者が顧客から直接恐喝するよう仕向ける可能性があり、支払いによりオーストラリアがより大きなターゲットとなり、より多くの人が危険にさらされる可能性が高い。」

「これらの理由により、私たちはこのイベントに対して身代金を支払わないことを決定しました」と彼は付け加えた。 「この決定はオーストラリア政府の立場と一致しています。」

プレゼンテーションの改善に重点を置く

経営幹部がプレゼンターに求めているもの

早わかり: 聴衆の印象の要素

効果的なプレゼンテーションでキャリアを強化

ストーリーテリングが企業セキュリティの究極のスーパーパワーである理由

より良いプレゼンテーションを実現するには、聴衆に合わせて調整してください

最高のセキュリティ管理

プロアクティブなエグゼクティブ旅行セキュリティを実装するには、悲劇を待ってはいけません

効果的な SOC を作成および維持する方法

連鎖する危機: 米国連邦刑務所は数十年にわたる安全でない人員不足に取り組んでいる

最新の倉庫を保護する方法

鏡の向こう側: 行進と集会に安全を提供

職場の暴力の防止: 総合的なサポートは看護師の話を聞くことから始まります
arrow_upward