Raphael Satter
[ワシントン 4日 ロイター] - 米医療保険・医療サービス大手ユナイテッド・ヘルス・グループ傘下でヘルスケアテクノロジーを手掛けるチェンジ・ヘルスケアが、「ブラックキャット」と名乗るランサムウエア(身代金要求型ウイルス)集団から受けたサイバー攻撃で、暗号化されたデータとシステムへのアクセスを回復するために身代金約2200万ドルを支払ったもようだ。
専門家によると、サイバー犯罪者の間で有名なハッカーフォーラムへの3日付の投稿で明らかになった。
ユナイテッドヘルスとハッカー側のいずれも、支払ったとされる身代金についてはコメントしていない。
投稿内容に基づくと、ユナイテッドヘルスへの攻撃はブラックキャットの仲間によるもの。その仲間からとされるメッセージには、何者かが約350ビットコインをあるデジタル通貨ウォレットから別のウォレットに移動させたことを示すリンクが含まれていた。
それぞれのウォレットの所有者は公表されていないが、ブロックチェーン分析会社TRMラボは、資金の行き先は「(ブラックキャットとしても知られる)AlphVに関連した」場所と特定した上で、他のAlphVの被害者から身代金を受け取るためにそのアドレスが使用されるのを見たことがあると指摘した。
ハッカー攻撃でチェンジ・ヘルスケアの請求サービスは機能不全となっており、影響は米国の医療システム全体に波及している。
