ランサムウェアグループKillSecによるとされる攻撃により、ブラジルの医療業界向けソフトウェアプロバイダーであるMedicSolutionが被害を受けました。
2025年9月8日、ハッカーたちは、交渉が開始されなければ盗まれたデータを公開すると脅迫したと報じられています。
Resecurityの新たなアドバイザリーによると、MedicSolutionが医療サプライチェーンの中心的役割を担っていることから、今回の侵害は幅広い医療提供者や患者に影響を及ぼす可能性があります。
サプライチェーン侵害とデータ漏洩
攻撃者は単一のクリニックではなくソフトウェアベンダーを標的にすることで、その影響範囲を大幅に拡大しました。
Resecurityによれば、グループは94,818件のファイルを含む34GB以上のデータを入手したとされ、その内容は以下の通りです:
-
医療評価
-
検査結果
-
X線画像
-
修正されていない患者の写真(身体画像を含む)
-
未成年者に関する記録
盗まれたファイルには、Vita Exame、Clinica Especo Vida、Centro Diagnostico Toledo、Labclinic、Laboratório Alvaroといった機関が関与しているようです。
医療データ漏洩についてさらに読む:医療業界、深刻な脆弱性の解決に58日を要す
KillSecはこれまでにもブラジルの組織を標的にし、政府システムから個人情報や財務データを流出させてきました。しかし今回の事件は、医療業務そのものを直接攻撃しています。盗まれた医療記録は恐喝に利用され、医療提供者と患者の双方に被害をもたらす可能性があります。
Resecurityによると、データは複雑なハッキングによってではなく、設定ミスのあったAWSクラウドバケットから流出したものだとされています。
この漏洩は、業界全体でインシデント対応や監視体制に依然として大きな課題があることを浮き彫りにしています。
調査関係者による働きかけにもかかわらず、MedicSolutionは公的な声明を出していません。
広がる攻撃キャンペーンと規制の背景
この攻撃は、ラテンアメリカおよびそれ以外の地域で展開されている広範なキャンペーンの一部です。ここ数週間で、KillSecは米国のArcher Health、ペルーのSuiza Lab、コロンビアのGoTelemedicinaおよびeMedicoERPに対する侵害の責任を主張しています。
1か月前には、同グループが20か国以上で3,500人以上の医師が利用するペルーのプラットフォームDoctocliqからデータを流出させました。
ブラジルの医療機関は、健康データを機微情報と分類し、強固な保護措置、明示的な同意、3営業日以内の漏洩報告を義務付ける「一般データ保護法(LGPD)」の対象となっています。
「国家データ保護機関(ANPD)」はコンプライアンスを監督し、2023年以降、全業種で累計9,800万レアル(2,000万米ドル)以上の罰金を科しており、医療分野は特に大きな打撃を受けています。
Resecurityは、KillSecが今後もブラジルでさらなる情報公開を準備している可能性があると警告し、医療業界のサイバー犯罪への脆弱性が続いていることを強調しました。
翻訳元: https://www.infosecurity-magazine.com/news/killsec-ransomware-hits-brazilian/