医薬品製造業のCMIC CMO USA(本社・米ニュージャージー州)がQilinランサムウェアに攻撃されたとの指摘がネットに出ています。Qilinランサムウェアのリークサイトに同社が掲載されたようです。CMIC CMO USAは大日本印刷グループのシミックCMO株式会社(本社・東京都港区)の関連会社のようです。
300GBのデータを窃取と主張している
CMIC CMO USAはQilinランサムウェアによる攻撃に関するリリースを出していないようですが、ネット上の指摘によると同社の社外秘文書のデータなどが漏洩している可能性があり、Qilinは300GBのデータを窃取したと主張しているということです。CMIC CMO USAはアメリカのニュージャージー州に本社を置く製剤開発と経口剤の受託製造などを行っている企業のようです。同社は日本の企業であるシミックCMOの関連会社でシミックCMOは大日本印刷の連結子会社です。大日本印刷は原薬事業を営んでおり、メディカルヘルスケア事業の新たな価値の創造を目指して製剤開発・製造支援を担うシミックホールディングス株式会社と2023年に戦略的事業提携を結び、その一環としてシミックCMOを連結子会社化した経緯があります。
現状、QilinランサムウェアがCMIC CMO USAを攻撃したとの指摘はネット上での情報にとどまり、公式に発表されているわけではないので真相は定かでありませんが、仮に事実であればアメリカ企業へのランサムウェア攻撃とは言え日本の企業がグローバルに展開しているメディカルヘルスケア事業の一角にサイバー攻撃が行われたことになります。ネットでは、福利厚生や採用書類などのほか理事会で決定した社外秘データなども漏洩しているとの指摘が行われており、対象になっているのが会社の総務や法務のデータということも気になります。
宇都宮セントラルクリニックは3カ月ぶり通常業務
Qilinランサムウェアに関しては、今年2月10日に起きた栃木県宇都宮市の医療法人DIC宇都宮セントラルクリニックへのランサムウェア攻撃について攻撃を行ったと主張していると報じられています。攻撃により院内のシステムが使用不可能となり、同クリニックによると患者や職員の個人情報が漏洩し、漏洩したデータには診療に関する情報や健康診断に関する情報も含まれていたということです。漏洩被害の人数は最大約30万人ということです。宇都宮セントラルクリニックは5月14日からすべての診療、健康診断について通常業務を再開、2月10日に攻撃を受けてから3カ月間を要しました。「引き続き警察および当局、外部の専門事業者と連携し全容解明に向けた調査と対応を進めている」としています。
Qilinランサムウェアは昨年6月にはロンドンの病理検査サービスプロバイターを攻撃してロンドンの病院を麻痺させて手術が延期されるなど診療にも影響が出ました。日本国内の医療機関への攻撃も主張しており、病院は3カ月間にわたり通常の診療ができず大きな影響が出ました。さらに製剤開発や製造支援をグローバルに展開している日本企業の米関連企業を攻撃したとのネット情報もあり、確定はされないものの医療やメディカルヘルスケア分野を標的の1つにしている可能性があります。。
Qilinランサムウェアはサイバー犯罪インフラを提供しているRaaSであり、実際の攻撃者はアフィリエイトによって行われていることに注意する必要があります。つまりこれらの攻撃が誰によって行われているのかは不明です。また、これら攻撃が1つのアフィリエイトによって行われているとは言えず、異なるアフィリエイトによって攻撃されたものかもしれませんし、あるいは医療ヘルスケア分野を攻撃している特定のアフィリエイトがあるのかもしれません。その実態は従来のRaaSランサムウェアも含めて不明ですが、マイクロソフトの分析によると、Qilinランサムウェアのアフィリエイトには北朝鮮のハッカーグループも含まれているということです。
■出典
https://x.com/H4ckManac/status/1922561040119693616
https://rocket-boys.co.jp/security-measures-lab/qilin-ransomware-utsunomiya-central-clinic-breach/