\nランサムウェアにとっては、また別の記録破りの年でした。ファイルをロックするマルウェアがオンラインサービスを停止させ、長期間の障害を引き起こしているときでさえ、ランサムウェアは数億人に影響を及ぼす前例のないデータ窃盗攻撃の原因となっていました。いくつかの稀な勝利を収めてきた政府は、この12か月間で、LockBitギャングの妨害とRadarの差し押さえと取り締まりを含む、これらのデータ窃盗と脅迫攻撃が、頻度と洗練度の両方で急激に増加し続けていることを示しています。
\n2024年の顕著なランサムウェア攻撃を振り返ってみましょう。
\n1月
\nLoanDepot
\n住宅ローンと融資の巨人であるLoanDepotは、年のはじめに「データの暗号化」とも呼ばれるサイバー攻撃(ランサムウェア)に遭ったと発表しました。この攻撃により、顧客は口座情報にアクセスできなくなり、支払いを提出できる状態にあり、フロリダに拠点を置く同社は「特定のシステムを停止する」ことを余儀なくされました。数週間後、LoanDepotは、1,600万人を超える個人の個人データが侵害されたことを確認しました。
\nフルトン郡
\n悪名高いLockBitランサムウェアギャングは、ジョージア州最大のフルトン郡に1,000万人以上の人口があると主張しました。この攻撃により、郡全体で数週間にわたる妨害が発生し、電話回線、裁判所、税制度に影響を与える情報技術の停止が発生しました。LockBitは、「機密文書を含む」ジョージア郡からの多くのデータを公開しましたが、その後、これらの主張を暗黒ウェブリークサイトから削除しました。これは、被害者がハッカーに身代金を支払ったことを示唆することがあります。LockBitギャングがフルトン郡が支払ったと主張しましたが、セキュリティ専門家は、LockBitがその後U.S.とU.K.の法執行機関によって密着されたとき、ギャングが盗んだほとんどのデータを失った可能性が高いと見積もっています。
\nサザンウォーター
\nイギリスの公共事業大手であるSouthern Waterは、今年初めにデータ窃盗事件を調査していることを示唆しましたが、数週間後にランサムウェアハッカーが47万人以上の顧客の個人データを盗んだと確認しました。南東イングランド全域の何百万人に水および下水サービスを提供するSouthern Waterへの攻撃は、かつて英国の外部業務大手Capitaに対する2023年のハッキングを請け負ったロシアと関係のあるBlack Bastaランサムウェアグループによって主張されました。
\n2月
\nChange Healthcare
\n2月は、今年の最大のデータ侵害の1つを目撃し、アメリカの健康および医療データの過去最大のデータ侵害でした。ユナイテッドヘルスグループ傘下のヘルステック企業Change Healthcareは、ALPHVランサムウェアギャングによってハッキングされ、当時「数百万」のアメリカ人の機密の健康および患者情報を盗まれたと主張しました。ALPHVが3月に消える前に、Change Healthcareは報道によると2,200万ドルをALPHVに支払い、その後、ハッキングを行ったALPHVの請負業者がChangeに第二の身代金を要求しました。
\nユナイテッドヘルスは、4月にこのハッキングがアメリカ人の「相当な割合」に影響を与えたことを認めました。ユナイテッドヘルスは、10月になってから、少なくとも1億人以上の人々がデータ侵害の影響を受けたことを確認しました。医療記録や健康情報を含む機密の情報が含まれており、影響を受ける個人の正確な数ははるかに多いと予想されています。
\n3月
\nOmni Hotels
\nホテルチェーンのOmni Hotels & Resortsは、3月下旬にネットワーク上のハッカーを特定し、オムニの施設全体で広範な停電を引き起こしました。4月に、ホテル大手は、3月のランサムウェア攻撃中にサイバー犯罪者が顧客の個人情報を盗んだことを確認しました。この攻撃は、多産なDaixinギャングによって行われました。報告によると、このギャングは、3.5百万人のオムニ顧客レコードを盗み出したと主張しています。
\n6月
\nEvolve Bank
\nアメリカのバンキング・アズ・ア・サービス・ジャイアントであるEvolve Bankは、6月にランサムウェア攻撃の標的となり、Evolveの銀行顧客および同行に依存しているフィンテックスタートアップに広範な影響を与えました。LockBitギャングがEvolveへの攻撃を主張し、ギャングはEvolveから盗んだと主張するデータを自身の闇のウェブリークサイトに掲載しました。7月にEvolveは、ハッカーが少なくとも760万人の個人データ、顧客の社会保障番号、銀行口座番号、連絡先情報を入手したことを確認しました。
\nSynnovis
\nNHSは、6月に主要な病理サービスプロバイダーであるSynnovisを襲ったランサムウェア攻撃に続いて、臨時状態を宣言せざるを得なくなりました。このサイバー攻撃により、手術が中止され、緊急患者の転送が発生し、その後数週間にわたって血液を患者にマッチングする遅れが発生したため、NHSはO型血液の寄付者に対する国家的なアピールを発表しました。Qilinランサムウェアギャングがこの攻撃の責任を主張し、最終的にSynnovisから盗まれたと主張された400ギガバイトの機密データまたは過去数年間の約3億回の患者との相互作用を含むデータを流出させました。
\n7月
\nオハイオ州コロンバス
\nオハイオ州の州都コロンバスの50万人の住民が、7月のランサムウェア攻撃中に個人データ(氏名、生年月日、住所、政府発行の身分証明書、社会保障番号、銀行口座情報)を盗まれました。昨年イギリス図書館に壊滅的なサイバー攻撃を行ったサイバー犯罪ギャングのRhysidaが、8月にコロンバスを襲った攻撃に関する責任を主張しました。この攻撃で市から6.5テラバイトのデータが盗まれたと述べています。
\n9月
\nロンドン交通
\nイギリスの首都の公共交通システムを管理する政府機関であるロンドン交通は、9月に機関の企業ネットワークにサイバー攻撃が発生し、数週間にわたるデジタル妨害が発生しました。この攻撃は後に悪名高いロシアと関係のあるClopランサムウェアグループによって主張されました。ロンドンの交通ネットワークは問題なく運行を続けましたが、この事件は結局約5,000人の顧客の銀行データが盗まれ、交通当局が全従業員の30,000人のログインパスワードを全員自己にリセットすることを強いられる結果となりました。
\n10月
\nカシオ
\n日本の電機大手カシオは、10月にサイバー攻撃の被害者となりました。カシオはTechCrunchにこの事件がランサムウェアであることを確認しました。このサイバー攻撃は、Undergroundランサムウェアギャングによって主張され、カシオのいくつかのシステムを「使用不可能」にし、製品の出荷に数週間の遅延を生じさせました。この攻撃では、カシオの従業員、請負業者、ビジネスパートナーの個人情報、請求書、人事ファイルなど、機密情報が盗まれたほか、カシオはハッカーが「一部の顧客に関する情報」にアクセスしたことも述べていますが、影響を受けた顧客の数は明らかにしていません。
\n11月
\nブルーヨンダー
\n世界最大のサプライチェーンソフトウェアプロバイダーの1つであるBlue Yonderは、11月のランサムウェア攻撃が、いくつかの主要なアメリカとイギリスの小売業者に波及しました。イギリス最大のスーパーマーケットチェーンであるMorrisonsとSainsbury'sの2社が、ランサムウェア攻撃の影響により、従業員に手動で給与を支払うことを強いられたことをTechCrunchに確認しました。アメリカのコーヒージャイアントであるスターバックスも影響を受け、店舗マネージャーが従業員に手動で給与を支払うことを強いられました。Blue Yonderは、この事件についてほとんどコメントを出しておらず、データが盗まれたかどうか、Clopランサムウェアギャングと新興のTermiteクルーが、文書、報告書、保険証書、および電子メールリストなど、サプライチェーン巨人企業から680ギガバイトのデータを盗んだと主張しています。
\n12月
\nNHS病院
\n12月には、ロシアと関係のあるランサムウェアギャングであるInc Ransomがヨーロッパ最大の小児病院の1つであるアルダーヘイ小児病院トラストが侵害されたと主張し、アルダーヘイの患者記録と供与者レポート、また近隣地域の数多くの病院からデータを入手したと主張しました。別の場所、アルダーヘイから遠くないもう1つのNHS拠点であるウィラル大学病院は、ランサムウェアの犠牲となった後、重大事態を宣言することを余儀なくされました。
\nArtivion
\n12月は、心臓移植用に埋め込み可能な組織を製造する医療機器会社であるArtivionにとって、ヘルスケアを狙った攻撃の月でした。この月、Artivionは「サイバーセキュリティのインシデント」を確認し、「データの取得と暗号化」が含まれたことを示しています。Artivionは、このサイバー攻撃に対
