Synnovisへのランサムウェア攻撃、ロンドン各病院に余波広がる 攻撃後1週間で800件以上の手術がキャンセル | Codebook|Security News
Codebook|Security News > Articles > Threat Report > Synnovisへのランサムウェア攻撃、ロンドン各病院に余波広がる 攻撃後1週間で800件以上の手術がキャンセル

Threat Report

Recall

Silobreaker-CyberAlert

Windows

Synnovisへのランサムウェア攻撃、ロンドン各病院に余波広がる 攻撃後1週間で800件以上の手術がキャンセル

nosa

nosa

2024.06.17

6月14~17日:サイバーセキュリティ関連ニュース

Synnovisへのランサムウェア攻撃、ロンドン各病院に余波広がる 攻撃後1週間で800件以上の手術がキャンセル

Security Affairs – June 15, 2024

英国の医療系サードパーティプロバイダーSynnovis社が3日に受けたランサムウェア攻撃は深刻な影響を及ぼしており、ロンドンの複数病院で数百件以上の手術が延期に追い込まれたことを英国民保健サービス(NHS)が確認した。

病理学および診断サービスを提供するSynnovis社は、NHSの協力を得てセキュリティ侵害の調査を開始。攻撃があった事実などについて明らかにしていたが、14日にNHSロンドンから発表された声明には次のような記載があった。「攻撃後最初の1週間(3〜9日)のデータによると、最も影響が大きかったキングスカレッジ病院NHS財団トラストとガイズ&聖トーマス病院NHS財団トラストでは、予定されていた800件以上の手術のほか、700件以上の外来予約が日程の再調整を余儀なくされた」

影響を最小限に食い止めるため、各医療機関では週末診療を増やすなどの対応を行っているとのこと。Synnovis社もシステム復旧に全力を上げており、数週間以内に一部の機能を回復する見通しだという。しかし完全復旧にはさらに時間がかかるため、今後数か月は混乱が続くことになりそうだ。法執行機関は、今回の攻撃にQilinランサムウェアグループが関与しているとみている。

マイクロソフト、セキュリティを強化すべくRecall機能のリリースを延期

SecurityWeek – June 14, 2024

セキュリティおよびプライバシーの専門家からAI技術に対する懸念が示されたことを受け、マイクロソフトはWindows Recall機能のプレビューリリース延期を決定した。

この機能はPCの操作画面を数秒ごとに撮影し、そのスクリーンショットを検索することで以前のアクティビティを簡単に「回顧」できるというもの。データをローカルで保存・処理するためにセキュリティ上の懸念を軽減可能とされていたものの、複数の専門家や研究者からデータ保護が十分ではないと指摘されていた。

これを受け、マイクロソフトは7日にRecallをデフォルトで無効にすると発表。そして13日には、この機能をCopilot+ PCで利用できないようにすることを決定したと発表した。ただし、Recallは数週間以内にWindows Insider Program(WIP)で利用可能となり、Windows Insiderコミュニティのフィードバックを検討した上でCopilot+ PCに搭載するとのこと。さらに同社はハードウェア要件を理由に、WIP参加者がRecallを使うにはいずれにせよCopilot+ PCが必要だと述べている。

Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ