ランサムウェア被害の南アフリカ国立保健検査サービス、復旧作業は7月中旬まで続くと発言 | Codebook|Security News
Codebook|Security News > Articles > Threat Report > ランサムウェア被害の南アフリカ国立保健検査サービス、復旧作業は7月中旬まで続くと発言

Threat Report

BlackSuit

SaaS

Silobreaker-CyberAlert

ランサムウェア被害の南アフリカ国立保健検査サービス、復旧作業は7月中旬まで続くと発言

佐々山 Tacos

佐々山 Tacos

2024.07.09

BlackSuitによるランサムウェア被害の南アフリカ国立保健検査サービス、復旧作業は7月中旬まで続くと発言

The Record – July 9th, 2024

6月にランサムウェア攻撃を受けた南アフリカの国立保健検査サービス(NHLS)が、システムの一部については今月中旬までに復旧する見通しだと述べている。NHLSは、国や州レベルのすべての政府医療施設に診断、医療研究、トレーニング、血清の製造などのサービスを提供する国内最大の診断病理学検査センターのネットワーク。同組織へのサイバー攻撃により、各医療施設への検査結果配布に支障が出るなどの影響が引き続き生じている。

NHLSが攻撃を受けたのは6月22日。ランサムウェアグループがバックアップサーバーを含む同組織のシステムの大部分を削除し始め、甚大な影響が生じることとなった。例えば検査結果を自動生成する医師や看護師向けポータル「WebView」がダウンしたことで、検査結果の配布に支障が生じており、重要度の高い結果については電話で伝達している状況だという。また検査検体の登録や結果の印刷といった作業も手動で行われているという事実のほか、未処理の血液検査が630万件以上あることなども明かされている。

この攻撃については先週、BlackSuitが犯行声明を出し、業務運営や職員、患者などに関する1.2TB分のデータを盗んだと主張した。同グループはNHLSのCEOであるMlisana氏の周囲のスタッフや南アフリカの記者に電話をかけ、身代金を支払うよう要求しているとも言われている。なおBlackSuitといえば、北米の自動車ディーラー数千社の業務運営に影響を及ぼしたCDK Globalへのランサムウェア攻撃も記憶に新しい。CDKへの攻撃後にも、同社顧客へカスタマーサポートを装った脅威アクターから電話があったと報じられている。

Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ