インディアナ州に拠点を置く製薬研究会社Inotivは、今月初めにランサムウェア攻撃によりシステムが侵害され、一部の事業運営が混乱したことを確認しました。
米国証券取引委員会(SEC)への提出書類によると、同社は8月8日にこのインシデントを検知しました。Inotivによれば、攻撃者は不正にアクセスし、社内の一部システムやデータを暗号化しました。この侵害により、日常業務で使用されている特定のデータベースやアプリケーションへのアクセスができなくなっています。
被害を抑えるため、Inotivは一部のシステムをオフラインにし、業務の一部を手作業の代替手段に切り替えました。外部のサイバーセキュリティ専門家も調査支援のために招かれており、同社は法執行機関にも通報しています。しかし、完全復旧までの具体的な時期は示されていません。
Qilinグループが犯行声明
Qilinランサムウェア集団は8月11日にこの攻撃の犯行声明を出し、Inotivをリークサイトに掲載しました。同グループは、約176GB(約16万2,000ファイル)に及ぶデータを盗んだと主張しており、内容は以下の通りです:
-
財務記録
-
研究契約書
-
発注書
-
従業員情報
Qilinはまた、自らの主張を裏付けるかのように、少数のサンプル文書も公開しました。
「主要な社内システムの暗号化と176GBの独自研究データの流出は、業務の継続性と知的財産の両方を深刻なリスクにさらすものであり、手作業による代替対応への切り替えは混乱の深刻さを強調しています」とSOCRadarの最高情報セキュリティ責任者、エンサル・シェケル氏は述べています。
医療分野を標的としたランサムウェア攻撃についてさらに読む:NHSサイバー攻撃に関連した患者死亡
医療研究分野に広がるリスク
Comparitechのデータリサーチ部門責任者、レベッカ・ムーディ氏は、このようなインシデントが業界全体に波及効果をもたらす可能性があると述べています。
「医療分野で直接ケアを提供していないものの、関連する企業への攻撃は、広範な影響を及ぼす可能性があります。これらの企業は多くの組織と取引しているため、複数の団体にまたがる膨大なデータセットにアクセスできるからです」と彼女は説明しました。
彼女はさらに、2025年にはすでに世界で19件の類似攻撃が確認され、600万件以上の記録が流出していると付け加えました。2024年には、Change Healthcareの侵害に起因するものが大半を占め、51件の同様のインシデントが発生しています。
「ハッカーがデータ窃取とシステム暗号化の両方に引き続き注力しているため、Inotivのような組織は引き続き魅力的な標的となっています」とムーディ氏は述べています。
「同社で働く、あるいは取引のあるすべての人は、フィッシングキャンペーンなどの潜在的な脅威に十分注意し、自身のアカウントで不審な活動がないか監視する必要があります。」
約2,000人の従業員を抱え、昨年は4億9,000万ドル超の収益を報告したInotivは、サイバー攻撃による混乱がしばらく続く見込みであると述べています。
InfosecurityはInotivにコメントを求めて連絡しましたが、まだ返答は得られていません。
翻訳元: https://www.infosecurity-magazine.com/news/pharma-inotiv-confirms-ransomware/