英国最大の 国の公共部門が増大するサイバー攻撃の波との戦いを続けるなか、NHS Trustはランサムウェア事件を調査していることを認めた。
ロンドンを拠点とする 5 つの病院を運営し、250 万人以上の患者にサービスを提供している Barts Health NHS Trust は、最近、ALPHV ランサムウェア ギャングのダークウェブ漏洩サイトに追加されました。 BlackCatとしても知られるこのギャングは、英国における医療データの最大の侵害であると主張し、70テラバイトの機密データを盗んだと発表した。
TechCrunchが確認した盗まれたとされるデータのサンプルには、パスポートや運転免許証などの従業員の身分証明書や、「機密」とラベル付けされた社内メールが含まれている。
TechCrunchの質問に対し、Barts Healthの広報担当者は、データの流出を伴うセキュリティインシデントの影響を受けていることに異論はなく、ALPHVが共有した盗まれたデータサンプルの正当性にも異論はなかった。 「ランサムウェア攻撃の申し立てを認識しており、緊急に調査を行っている」と広報担当者は名前は明かさなかったがTechCrunchに語った。
6月30日にバーツ・ヘルスを初めて上場したALPHVは、NHSトラストがデータ公開を阻止するためにギャングに連絡するまでに3日の猶予があったと書いた。 [sic] 機密文書です。」 この記事の執筆時点では、盗まれたとされるデータの全容は公開されていません。
この事件は、ここ数週間で 2 回目の NHS データ侵害です。 最初に報告されたように、 独立者, 英国のマンチェスター大学に対する6月のランサムウェア攻撃では、200の病院にわたる110万人の患者情報を保持するNHSデータセットにハッカーがアクセスした。 報告書によると、侵害されたデータ(研究目的で大学が収集したもの)には、NHS番号と患者の郵便番号の最初の3文字が含まれているという。
TechCrunchの取材に対し、マンチェスター大学の広報担当ベン・ロビンソン氏は、NHSデータの盗難報道についてコメントを控えたが、同大学がシステムからのデータ流出につながるセキュリティインシデントを経験したことを認めた。
「私たちは6月23日に、私たちのシステムがアクセスされ、学生と卒業生のデータがコピーされたことを確認しました。 ロビンソン氏によると、各個人はこのサイバー事件について知らされており、データをさらに保護するためのサポートとアドバイスを提供されているという。 「当社の社内データ専門家と外部サポートは、このインシデントを解決し、その影響に対応するために24時間体制で取り組んでいますが、現段階ではこれ以上コメントすることはできません。」
英国のサイバーセキュリティ機関である国家サイバーセキュリティセンターはこの事件を調査している。 NHSイングランドはコメントを控えた。
サイバー攻撃の余波
英国の公共部門はここ数カ月間、サイバー攻撃の波と戦ってきた。
英国の通信規制当局である Ofcom は最近、 確認済み これは、Progress Software の MOVEit Transfer マネージド ファイル転送サービスのセキュリティ上の欠陥を Clop ランサムウェア ギャングが大規模に悪用したことによって侵害された組織の 1 つであり、西スコットランド大学 (UWS) も 確認済み 「進行中のサイバーインシデント」が発生していると述べたが、詳細については明らかにしなかった。
英国の公共部門に影響を与えている現在進行中の最大規模のサイバー事件の 1 つは、英国政府に重要なサービスを提供する英国のアウトソーシング大手 Capita に対する 5 月のランサムウェア攻撃によって引き起こされました。
Black Basta ランサムウェア グループが主張するこの攻撃の結果、90 を超える組織が個人情報の侵害を報告しました。 これには、英国最大の私的年金提供会社である大学退職年金制度(USS)も含まれており、同団体は、約50万人の会員の個人情報が、侵害中にアクセスされたサーバーに保存されていたと述べた。
キャピタは先週、自社の年金基金もサイバー攻撃の影響を受けたことを認めた。 と共有された手紙の中で タイムズCapita は、侵害から 3 か月後、同社のスタッフに対し、「侵害されたデータおよび/または Capita のシステムからコピーされたデータの中に、あなたに関する以下の個人データが含まれていることを示す証拠を特定した」と述べました。
TechCrunchの質問に対し、Capitaは報道内容に異議は唱えなかったが、従業員6万1000人のうち全員ではないにしても何人が影響を受けたのか、またどのような種類のデータがアクセスされたのかについては言及を避けた。
「Capitaは引き続き専門アドバイザーや法医学専門家と緊密に協力して事件を調査しており、データの回復と安全確保のために広範な措置を講じています」とCapitaの広報担当者は匿名を条件にTechCrunchに語った。 「これは複雑な捜査であり、プロセスは進行中です。 引き続き影響を受ける人々に情報を伝えていきます。」
Capita 侵害のニュースが流れた数日後、TechCrunch は、Capita が 7 年間にわたって大量のデータをオンラインに公開したままにしていたことが判明し、同社が 2 回目のセキュリティ インシデントに遭遇したと報じた。 CapitaがTechCrunchに語ったところによると、Amazonがホストする安全でないストレージバケットには、合計サイズ655ギガバイトの約3,000個のファイルが含まれており、「標準的な業界慣行に沿ってソフトウェアリリースとともに定期的に公開されるリリースノートやユーザーガイドなどの情報」が含まれていたという。
しかし、それ以来、英国の多くの議会は、この事件により住民の機密データが公共のインターネットにさらされたことを確認しました。