ランサムウェア集団に身代金33億円を支払った企業の“悲惨な末路”：ランサムウェア攻撃の“今”を知る【中編】

2024年も業界を問わず、ランサムウェア攻撃が相次いだ。攻撃を受けたある医療ベンダーは約33億円の身代金を支払ったという。その企業はどのような結末を迎えたのか。

≫ 2025年01月15日 05時00分公開

[Arielle Waldman，TechTarget]

約33億円を支払った企業の末路

併せて読みたいお薦め記事

連載：ランサムウェア攻撃の“今”を知る

前編：悪名高いランサムウェア集団「LockBit」を“壊滅”させた新発想とは？

ランサムウェア攻撃への対策

医療メーカーChange Healthcare

　2024年の重大な攻撃の一つは、UnitedHealth Group傘下のChange Healthcareを標的にしたランサムウェア攻撃だ。攻撃は同年2月21日（以下、現地時間）に発生し、同社は大規模なデータ漏えいや長期的な業務の混乱に見舞われた。

　同年5月、UnitedHealth GroupのCEOであるアンドリュー・ウィッティ氏は「攻撃者は、MFA（多要素認証）を有効化していなかった当社のリモートアクセスツールを悪用した」と明らかにした。同社は復旧のためにランサムウェア攻撃集団BlackCat（別名「ALPHV」）に2200万ドル（約33億円）の身代金を支払ったことも認めた。

　身代金を支払ったにもかかわらず、攻撃の影響は数カ月間続き、保険申請や請求処理などに影響をもたらした。データ漏えいの影響は約1億人の顧客に及んだ。

住宅ローン会社loanDepot

　カリフォルニア州を拠点とするloanDepotは2024年1月8日、ランサムウェア攻撃を受けたと発表した。同社によると、攻撃者は同年1月3～5日にかけて同社の社内システムに侵入した。その結果、「特定の社内システムへのアクセスとデータの暗号化」を含む被害が発生したという。

　3日間の攻撃を受け、顧客への支払いが不可能になるなどサービスの混乱が発生した。同社は約1660万人の顧客情報が流出したことを明らかにしている。BlackCatが攻撃を実行したと認めている。

水道事業者Veolia North America

　ボストンを拠点とするVeolia North Americaは2024年1月19日、ランサムウェア攻撃の被害について明らかにした。攻撃の結果、同社の特定のソフトウェアアプリケーションとシステムに障害が発生したという。バックエンドのシステムを強制的にオフラインにした結果、顧客への請求や支払いサービスで遅延が生じた。

　水道や廃水処理事業の運営に支障はなかったものの、データは漏えいした可能性があると同社は説明した。この攻撃について、どのランサムウェア攻撃集団も犯行声明を出していない。

　水道事業者へのサイバー攻撃は増加傾向にある。同年6月には米国土安全保障省（DHS）傘下のサイバーセキュリティインフラストラクチャセキュリティ庁（CISA）が水道・廃水部門向けのインシデント対応ガイドを公開した。

医療機関Ascension

　セントルイスを拠点とするAscensionも2024年、大規模なランサムウェア攻撃を受けた。同社は同年5月8日、電子カルテ（EHR：電子健康記録）や一部の電話システム、検査や処方箋などで利用するシステムが影響を受けたと発表した。EHRのシステムは1カ月以上にわたって停止した。

　一部の医療機関では、救急車の受け入れ先を別の病院に変更せざるを得なくなった。Ascensionは米17州で事業を展開し、提携医療機関3万3000カ所、病院118カ所、高齢者施設34カ所を抱えており、ランサムウェア攻撃の被害は広範に及んだ。

　次回も引き続き、米国で発生した主要なランサムウェア攻撃を紹介する。

併せて読みたいお薦め記事

連載：ランサムウェア攻撃の“今”を知る

後編：クリスピー・クリームが「業績に影響」と悲鳴を上げたランサムウェア攻撃の実態

TechTarget.AIとは

TechTarget.AI編集部は生成AIなどのサービスを利用し、米国TechTargetの記事を翻訳して国内向けにお届けします。

TechTargetジャパントップセキュリティ