Threatpost - The First Stop For Security News

6月28日(米国時間)、Threatpostに掲載された記事「655,000 Healthcare Records Being Sold on Dark Web|Threatpost|The first stop for security news」が、医療機関から流出した65万件ほどの医療記録データが闇サイトで販売されていると伝えた。これらのデータはRDPの脆弱性を悪用した侵入を受けて窃取されたものとされており、3つの医療機関のデータが流出したものと見られる。

記事によれば、データ漏洩が発生したのは米国ミズーリ州ファーミントンの医療機関、米国中央/中央西部の医療機関、米国ジョージア州の医療機関で、それぞれ4万8000人、21万人、39万5000人の患者の医療記録データが漏洩したとされている。ファーミントンの医療機関から流出したデータはMicrosoft Accessに保存されていたデータだという説明もある。

データを窃取したとみられる攻撃者は医療機関に対してセキュリティを強化する代わりに支払を求めたとしているが、医療機関は支払を拒否。結果として窃取された医療機関データはダークWebで151ビットコイン(10万米ドルほど、1千万円ほど)から607ビットコイン(39万5000米ドルほど、4千万円ほど)で売りに出され、すでに一部は売買が成立したようだと指摘がある。

企業を狙ったサイバー攻撃は、データを窃取した後、その企業に対して対価の支払いを求めるといったパターンになってきている。対価の支払を拒んだ場合は今回のようにデータが販売に出されることがあり、窃取を受けた企業はデータ窃取後にさまざまな問題に直面することになると言われている。今後、こうした攻撃はさらに活発化すると見られており、注意が必要。