ランサムウェア集団に身代金33億円を支払った企業の“悲惨な末路”ランサムウェア攻撃の“今”を知る【中編】

2024年も業界を問わず、ランサムウェア攻撃が相次いだ。攻撃を受けたある医療ベンダーは約33億円の身代金を支払ったという。その企業はどのような結末を迎えたのか。

2025年01月15日 05時00分 公開
[Arielle WaldmanTechTarget]

関連キーワード

サイバー攻撃 | セキュリティ


 ランサムウェア(身代金要求型マルウェア)攻撃の被害が絶えない。2024年にはランサムウェア攻撃集団LockBitが法執行機関の取り組みによって“壊滅”した一方、新しいグループの攻撃が活発化した。

 医療や金融といったさまざまな業界がランサムウェア攻撃の標的となり、企業の中には多額な身代金を支払ったところもある。被害を受けた企業はどのような結末を迎えたのか。米国で2024年に発生した主要なランサムウェア攻撃を紹介する。

約33億円を支払った企業の末路

医療メーカーChange Healthcare

 2024年の重大な攻撃の一つは、UnitedHealth Group傘下のChange Healthcareを標的にしたランサムウェア攻撃だ。攻撃は同年2月21日(以下、現地時間)に発生し、同社は大規模なデータ漏えいや長期的な業務の混乱に見舞われた。

 同年5月、UnitedHealth GroupのCEOであるアンドリュー・ウィッティ氏は「攻撃者は、MFA(多要素認証)を有効化していなかった当社のリモートアクセスツールを悪用した」と明らかにした。同社は復旧のためにランサムウェア攻撃集団BlackCat(別名「ALPHV」)に2200万ドル(約33億円)の身代金を支払ったことも認めた。

 身代金を支払ったにもかかわらず、攻撃の影響は数カ月間続き、保険申請や請求処理などに影響をもたらした。データ漏えいの影響は約1億人の顧客に及んだ。

住宅ローン会社loanDepot

 カリフォルニア州を拠点とするloanDepotは2024年1月8日、ランサムウェア攻撃を受けたと発表した。同社によると、攻撃者は同年1月3〜5日にかけて同社の社内システムに侵入した。その結果、「特定の社内システムへのアクセスとデータの暗号化」を含む被害が発生したという。

 3日間の攻撃を受け、顧客への支払いが不可能になるなどサービスの混乱が発生した。同社は約1660万人の顧客情報が流出したことを明らかにしている。BlackCatが攻撃を実行したと認めている。

水道事業者Veolia North America

 ボストンを拠点とするVeolia North Americaは2024年1月19日、ランサムウェア攻撃の被害について明らかにした。攻撃の結果、同社の特定のソフトウェアアプリケーションとシステムに障害が発生したという。バックエンドのシステムを強制的にオフラインにした結果、顧客への請求や支払いサービスで遅延が生じた。

 水道や廃水処理事業の運営に支障はなかったものの、データは漏えいした可能性があると同社は説明した。この攻撃について、どのランサムウェア攻撃集団も犯行声明を出していない。

 水道事業者へのサイバー攻撃は増加傾向にある。同年6月には米国土安全保障省(DHS)傘下のサイバーセキュリティインフラストラクチャセキュリティ庁(CISA)が水道・廃水部門向けのインシデント対応ガイドを公開した。

医療機関Ascension

 セントルイスを拠点とするAscensionも2024年、大規模なランサムウェア攻撃を受けた。同社は同年5月8日、電子カルテ(EHR:電子健康記録)や一部の電話システム、検査や処方箋などで利用するシステムが影響を受けたと発表した。EHRのシステムは1カ月以上にわたって停止した。

 一部の医療機関では、救急車の受け入れ先を別の病院に変更せざるを得なくなった。Ascensionは米17州で事業を展開し、提携医療機関3万3000カ所、病院118カ所、高齢者施設34カ所を抱えており、ランサムウェア攻撃の被害は広範に及んだ。


 次回も引き続き、米国で発生した主要なランサムウェア攻撃を紹介する。

併せて読みたいお薦め記事

連載:ランサムウェア攻撃の“今”を知る


TechTarget.AIとは

TechTarget.AI編集部は生成AIなどのサービスを利用し、米国TechTargetの記事を翻訳して国内向けにお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.
本記事は制作段階でChatGPT等の生成系AIサービスを利用していますが、文責は編集部に帰属します。

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

ITmedia マーケティング新着記事

news085.jpg

OpenAI、Google、etc. 第59回スーパーボウルで賛否が分かれた“微妙”CMたち
スーパーパーボウルLIXでは、有名人やユーモア、政治を前面に押し出した広告について、賛...

news067.jpg

「単なるスポーツ広告ではない」 Nikeの27年ぶりスーパーボウルCMは何がすごかった?
Nikeが27年ぶりにスーパーボウルCMに復帰し、注目を集めた。

news082.png

Z世代と上の世代で利用率の差が大きいSNSトップ3 1位「TikTok」、2位「Instagram」、3位は?
サイバーエージェント次世代生活研究所が実施した「2024年Z世代SNS利用率調査」の結果が...