ロンドンの医療機関狙った攻撃に関与疑いのQilinランサムウェアグループ、ダークネット上の脅迫サイトがダウン | Codebook|Security News
Codebook|Security News > Articles > Threat Report > ロンドンの医療機関狙った攻撃に関与疑いのQilinランサムウェアグループ、ダークネット上の脅迫サイトがダウン

Threat Report

Qilin

Silobreaker-CyberAlert

インシデント

ロンドンの医療機関狙った攻撃に関与疑いのQilinランサムウェアグループ、ダークネット上の脅迫サイトがダウン

nosa

nosa

2024.06.06

ロンドンの医療機関狙った攻撃に関与疑いのQilinランサムウェアグループ、ダークネット上の脅迫サイトがダウン

The Record – June 5th, 2024

ダークネット上に存在するQilinランサムウェアグループの脅迫サイトが5日にダウンした。同グループは英ロンドンで複数の医療機関に影響を与えた攻撃への関与が疑われている。

サードパーティプロバイダーを狙ったランサムウェア攻撃により、大手病院で医療サービスの提供中止などの影響が生じたことから、ロンドン市当局は3日に重大インシデントを宣言。Record Future Newsはこの件で説明を受けた情報筋から、Qilinの犯行とみられるとの情報を得ていた。

詳しくはこちらの記事で:ロンドンで重大インシデント宣言、ランサムウェア攻撃により複数病院で医療サービス中止

QilinのWebサイトが利用できなくなっている理由は現時点で不明。英国時間5日午前にはアクセス可能だったが、同午後から0xF2エラーが表示されるようになったようだ。このエラーはダークネット上のサイトが新しいサーバーへ転送された際に最もよく見られるという。

Qilinの被害者ページは5日の時点で更新されておらず、攻撃を受けた請負業者Synnobisの名前も追加されていなかった。今回のサイト停止が法執行機関によるテイクダウンであれば、インシデント発生後の対応は驚くほど迅速だったことになる。しかし、サイバー犯罪グループが使う.onionサイトは信頼性が低いことで知られるため、今後の活動継続を視野に不要な注目を浴びないよう、Qilinが自らサイトを閉鎖した可能性も残っている。

Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ