昨年、米国のガスパイプラインを標的としたサイバー集団は、医学情報でUS$970万の身代金を要求。

FSB handout video following the report that Russia took down REvil hacking group per the request of US authorities pic.twitter.com/1ApkZBij1R

— Mary Ilyushina (@maryilyushina) January 14, 2022

世界のレポートを紹介する「VICE」は2022年11月11に、オーストラリア最大の民間医療保険会社メディバンク(Medibank)から大量のデータを盗んだハッカーたちは、顧客の医療診断や中絶などの処置に関する機密情報をダークウェブに流していた。

ハッカーたちは10月下旬にメディバンク(Medibank)に連絡し、200ギガバイトの顧客データを盗んだことを明らかにし、US$970万ドルの身代金を支払わない限り情報を公開すると脅したため、水曜日に情報流出が始まった。

サイバー犯罪者は現在、この数字が顧客1人当たり1ドルの身代金要求に基づいていたことを明らかにしている。

盗まれたデータの断片は、「good-list」と「naughty-list(いたずらリスト)」というタイトルのダウンロード可能なファイルとして、ランサムウェアグループのブログで公開されている。これまでのところ、患者の自宅の住所、電話番号、パスポート番号に関する情報や、アルコール依存症、不安神経症、大麻依存症、オピオイド依存症などの健康状態の詳細が流出している。

いわゆる「naughty-list」には、薬物や精神疾患に関する著名人の私的な健康被害が含まれていると言われている。

2022年11月10日木曜日の夜、300人以上のメディバンクの顧客の名前が、「中絶.csv」というファイルの下にアップロードされた。このファイルには、303人の患者の詳細と、生存不能妊娠、流産、子宮外妊娠などの妊娠中絶に関する請求コードとがスプレッドシートとして含まれていると報じられている。

「身代金については、US$1,000万/(A$(豪ドル)1,550万と言われている。私たちはUS$970万/A$1500万/US$1＝A$1.6で1人の顧客を割り引くことができます。」というブログの投稿があった。

メディバンクは、金曜日の時点で、500万人以上の顧客の個人情報が流出したことを確認している。

AFP(Australian Federal Police/オーストラリア連邦警察)のリース・カーショウ長官(commissioner Reece Kershaw)は、2022年11月11日金曜日の午後にメディアを前に、当局は今回のサイバー盗難の犯人はロシア出身だと考えていると述べ、「我々の情報では、(彼らは)緩く提携したサイバー犯罪者のグループで、世界中の国々で過去に重大な侵害を引き起こした可能性が高い。」と述べました。

「これらのサイバー犯罪者は、ビジネスをサポートしている関連会社や仲間を持つビジネスのように動作しています。」と彼は付け加えました。「また、一部の関連会社は他の国にいる可能性があると考えています。」

ABC(Australian Broadcasting Corporation/オーストラリア放送協会)によると、当局は犯人が悪名高いロシアのサイバー犯罪組織「REvil」のメンバーであると疑っており、このグループはロシア国家の一部とはみなされないものの、ウラジミール・プーチン大統領(President Vladimir Putin)の保護を受けて活動しているとのことである。

「REvil」は、2021年05月に米国東海岸でガス不足を引き起こしたColonial Pipelineへのサイバー攻撃、ソフトウェア会社Kaseyaへの攻撃、ハッカーにUS$1100万ドルを支払った世界最大の食肉業者JBS Foodsへの攻撃など、より有名な悪用事例がある。

FSB(Russian Federal Security Service/ロシア連邦保安庁)により、モスクワ(Moscow)、サンクトペテルブルク(St. Petersburg)、リペツク(Lipetsk)などの25か所で襲撃を受け、サイバー集団の作戦に関わったとされる14人を逮捕した後、2022年01月に「REvil」を解体したと主張している。FSBは当時の声明で、襲撃の際に高級車20台、4億2600万ルーブル、US$60万、€50万が押収されたと述べている。

リース・カーショウ長官は2022年11月11日金曜日に、当局はメディバンクのハッキングに関与した人物を知っていると考えているが、その名前を挙げることはないと述べた。

ロシアはINTERPOLの一員として、サイバー犯罪者を裁く義務がある。「ロシアはINTERPOLを通じて情報共有とデータ共有の恩恵を受けており、それに伴う責任と説明責任がある」と述べた。

また、「オーストラリア政府の方針は、サイバー犯罪者に...身代金を支払うことを容認しない。」「そうすることは、「サイバー犯罪のビジネスモデルを助長する「」と繰り返した。

メディバンクは2022年11月07日月曜日の朝に公式声明を発表し、「このデータ盗難の犯人に身代金を支払うことはない。」と宣言した。

「サイバー犯罪の専門家から受けた広範な助言に基づき、身代金を支払うことで顧客のデータが確実に返却され、公開されるのを防げる可能性は限られていると考えています。」と、医療保険会社は述べている。「むしろ、支払うことで逆効果となり、犯人が直接我々の顧客から恐喝することを助長しかねない。」

メディバンクのハッキングは、ここ数週間から数ヶ月の間にオーストラリア企業に対する一連の無関係なサイバー攻撃に続くもので、市民のデータがハッカーに包囲されていることを意味する。これらの攻撃には、電気通信事業者OPTUS、スーパーマーケットチェーンWoolworths、さらには国際麻薬カルテルを阻止するために活動する捜査官を暴露したAFPの機密文書への攻撃も含まれていると報告している。

Russian Hackers Are Publishing Stolen Abortion Records on the Dark Web

Hackers Are Posting Australian Health Insurance Data on the Dark Web

Medibank hacker says ransom demand was US$10m as purported abortion health records posted

Russia responds after AFP says Medibank hackers are loosely affiliated group based in Russia

JBS Foods, the meat supplier hit by a ransomware attack, admits it paid $11 million in ransom

Russia Says It Arrested Members of Notorious ‘REvil’ Ransomware Gang