2 月、攻撃者 ロシアを拠点とする BlackCat ランサムウェア グループの攻撃が、ペンシルベニア州ラッカワナ郡の医師の診療所を攻撃しました。この郡は、リーハイ バレー ヘルス ネットワーク (LVHN) の一部です。 当時、LVHN 言った 攻撃には、放射線腫瘍治療に関連する患者の写真システムが「関与」していました。 ヘルスケア グループは、BlackCat が身代金要求を出したが、「LVHN はこの犯罪事業への支払いを拒否した」と述べました。
数週間後、BlackCat はシステムから盗んだデータを公開すると脅迫しました。 「私たちのブログは世界中の多くのメディアにフォローされています。この事件は広く報道され、あなたのビジネスに重大な損害を与えるでしょう」と BlackCat はダークウェブの恐喝サイトに書いています。 「あなたの時間がなくなっています。 私たちはあなたに全力を尽くす準備ができています! その後、攻撃者は、放射線治療を受けているがん患者のスクリーンショット 3 枚と、患者情報を含む 7 つの文書を公開しました。
医療写真は、患者の裸の胸をさまざまな角度と位置で描写した生々しく親密なものです。 病院や医療施設は長い間ランサムウェア ギャングの格好の標的でしたが、研究者によると、LVHN の状況は、ランサムウェアの標的が支払いを拒否する傾向が強まっているため、攻撃者の必死さと冷酷な極端に走る意欲が変化していることを示している可能性があります。
「身代金を支払う被害者が減るにつれて、ランサムウェアのアクターは恐喝手法でますます攻撃的になっています」と、ランサムウェアを専門とするセキュリティ会社 Recorded Future のアナリスト、アラン・リスカは言います。 「私たちはそれをもっと目にすると思います。 これは、被害者の家族が支払いを拒否した場合、誘拐犯が被害者の耳や体の一部を送るという誘拐事件のパターンによく似ています。」
研究者によると、これらの残忍なエスカレーションの別の例は、火曜日に新興のランサムウェア ギャング Medusa が 2 月の攻撃でミネアポリスの公立学校から盗んだサンプル データを公開し、100 万ドルの身代金を要求したことです。 リークされたスクリーンショットには、性的暴行の申し立てと、事件に関与した男子学生と女子学生 2 人の名前を記載した手書きのメモのスキャンが含まれています。
「注意してください、MPS は身代金を支払っていません」とミネソタ州の学区は言いました。 声明 3月の初めに。 学区には 36,000 人以上の生徒が在籍していますが、データには 1995 年までさかのぼる生徒、スタッフ、保護者に関する記録が含まれているようです。先週、Medusa は 50 分間のビデオを投稿しました。彼らが学校から盗んだデータは、彼らが現在保持している情報を正確に宣伝するための珍しい手法です。 Medusa は、ダーク Web サイトに 3 つのボタンを提供しています。1 つは誰でも 100 万ドルを支払って盗まれた MPS データを購入するためのもの、もう 1 つは学区自体が身代金を支払って盗まれたデータを削除するためのもの、もう 1 つは 50,000 ドルを支払って保護期間を延長するためのものです。身代金の期限を 1 日までに。
「ここで注目に値するのは、これまでギャングは常に、被害者に支払いを迫ることと、被害者が対処したくないような凶悪で恐ろしく邪悪なことをしないこととの間でバランスを取らなければならなかったことです。」ウイルス対策会社 Emsisoft の脅威アナリストである Brett Callow 氏は次のように述べています。 「しかし、ターゲットが頻繁に支払っていないため、ギャングは現在、より強くプッシュしています。 ランサムウェア攻撃を受けるのは良くない PR ですが、かつてほどひどいものではありません。そして、ひどく凶悪なことを行う組織にお金を払っているのが見られるのは、本当に悪い PR です。」