オーストラリア最大の民間健康保険会社がハッキングされる　顧客の医療データなど「人質」に脅迫

　日本では健康保険というと公的制度という認識ですが、海外では企業が民間健康保険サービスを運営しています。オーストラリアのメルボルンに本部を置くメディバンク・プライベート・リミテッドは政府系の健康保険会社としてスタートし、その後、民営化されたオーストラリア最大の民間健康保険会社ということです。先月、同社はハッキングによるサイバー攻撃を受け、顧客の健康情報、個人情報が窃取され脅迫を受けています。

200ギガバイトのデータ窃取を主張

　メディバンクが一部システムをオフラインにしたことを発表したのは10月13日のことでした。その際のプレスリリースでは顧客データへのアクセスについては否定的でした。しかし、10月27日にメディア声明を出し、自宅で病院のケアを受けることができるMy Home Hospitalプログラムの患者の個人情報と一部の健康データがアクセスを受けたと明らかにしました。しかし、この声明ではデータが窃取されたかどうかは明らかではありませんでした。そして11月8日のリリースで、窃取した顧客データをオンラインに公開するとの脅迫をサイバー犯罪者から受けていると明かし、サイバー犯罪者が顧客に直接、接触を試みる恐れがあると指摘、事態がより深刻であることが明るみになりました。そして11月10日のリリースにおいて、顧客データの一部とみられるデータがダークウェブに公開されたことを明らかにしています。

　メディア報道によると、攻撃者は200ギガバイトの顧客情報を盗んだと主張しているということです。これらデータには医療処置の内容や診断の内容、メディケア番号、クレジットカード情報などのデータが含まれている可能性があるということです。メディバンクの顧客は390万人、当初、オフラインにしたシステムのデータベースには100万人の顧客データがあるということですが、サイバー犯罪者は970万人のオーストラリア人のデータを盗んだと主張しているようです。いわゆるデータを暗号化するランサムウェアではなく、ハッキングによりデータを窃取して脅迫しているサイバー犯罪です。現状、侵害の規模については明確ではないようですが、窃取されたデータは健康保険にかかる機微情報だけに、そのリスクの大きさからサイバー犯罪者の交渉に応じるべきだ、という声も出ているようです。

データ公開のダークウェブサイトはREvilにリンクか

　オーストラリア連邦警察は11月11日に会見し、侵害の責任者はロシアにいるとの見解を表明、ロシアの法執行機関と協議するとの意向を示しました。また、オーストラリア政府はサイバー犯罪者に身代金を支払うことを容認していないことを強調し、身代金の支払いはサイバー犯罪のビジネスモデルを助長するとして、窃取されたデータを取り戻すためにサイバー犯罪者と交渉すべきとの声に釘を刺しました。

　メディアが伝えるところによると、ダークウェブに公開されたデータには大麻依存やアルコール中毒、薬物使用の治療を含む患者のデータなども含まれているようです。これらデータが公開されたダークウェブのサイトは、REvilにリンクしたサイトだということです。REvilはSodinokibiとも呼ばれる、RaaSを展開しているロシアを拠点とするハッカーグループで、2021年にはAcer、鹿島建設、ブラジルの食肉加工大手JBS、富士フィルム、Kaseyaなどをサイバー攻撃し非常に活発でした。しかし、今年1月にロシア連邦保安庁(FSB)がREvilのメンバー14人の拘束を発表、その後、目立った活動はみられませんでしたが、The Hacker Newsは今年7月にREvilが復活した可能性があることをサイバーセキュリティ研究者の調査をもとに報じています。

　オーストラリア最大の民間健康保険会社をハッキングしたのは復活したREvilなのでしょうか? オーストラリア連邦警察は会見で、メディバンクを攻撃したサイバー犯罪者について「世界中の国々でこれまでに起きた重大な侵害に関与している可能性が高いサイバー犯罪グループ」だとし、その犯罪ビジネスに関与しているオーストラリア以外の国のアフィリエイトを含むすべての関係者が捜査の対象になっているとしています。

■出典

https://www.medibank.com.au/livebetter/newsroom/post/medibank-cyber-incident-update

https://www.medibank.com.au/livebetter/newsroom/post/media-statement-medibank-cybercrime-event-and-my-home-hospital

https://www.medibank.com.au/livebetter/newsroom/post/medibank-cybercrime-update8nov

https://www.medibank.com.au/livebetter/newsroom/post/medibank-cybercrime-update10Nov

https://www.theguardian.com/australia-news/2022/oct/20/medibank-says-sample-of-stolen-customer-data-includes-details-of-medical-procedures

https://www.theguardian.com/australia-news/2022/oct/20/medibank-says-sample-of-stolen-customer-data-includes-details-of-medical-procedures

https://www.afp.gov.au/news-media/media-releases/statement-afp-commissioner-reece-kershaw-medibank-private-data-breach

https://www.afr.com/technology/cocaine-opioids-medibank-hackers-post-stolen-data-20221109-p5bwoa

https://thehackernews.com/2022/07/as-new-clues-emerges-experts-wonder-is.html