英国の国民保健サービス(NHS)は、恐喝グループClopによるサイバー攻撃の主張について調査しています。
このサイバー犯罪集団は、ここ数ヶ月の間にOracle E-Business Suite(EBS)の脆弱性を利用して組織を標的にしてきましたが、11月11日にNHSをリークサイトに追加したものの、まだデータは公開していません。
Clopは単にNHS.ukドメインを掲載していますが、英国の医療システムのどの多数の部門を侵害したのかは特定していません。
NHSは全国、地域、地方レベルで数百の組織から構成されているため、Clopがどの部門やトラストを侵害したのかを明記していないことは、攻撃についてどれほど把握しているのか疑問を投げかけます。
また、NHSの収益を2340億ドルと記載していますが、これは保健・社会福祉省の予算から単純に算出したものと思われます。
Googleで「NHS revenue」と検索すると、2023/24年度の予算総額が表示され、これはClopが記載した収益額とほぼ同じですが、より最近の年間予算はこの金額に数十億ドルを上乗せしています。
The RegisterはClopの主張の真偽についてNHSイングランドに声明を求めましたが、侵害を認めも否定もしませんでした。
広報担当者は「NHSがサイバー攻撃の影響を受けたとしてサイバー犯罪ウェブサイトに掲載されていることは把握していますが、データは公開されていません。当社のサイバーセキュリティチームは国家サイバーセキュリティセンターと緊密に連携して調査しています」と述べました。
攻撃の性質や範囲がどうであれ、ClopがNHSを脅迫するのは困難でしょう。NHSは慢性的な資金不足で知られ、身代金を支払いません。
ただし、これが初めての試みではありません。さまざまなサイバー犯罪グループがNHSを脅迫しようと試みてきました。
NHSはサイバー犯罪者にとって魅力的な標的です。ヨーロッパ最大の雇用主とも言われる巨大な医療組織であり、命を救うために重要なシステムに依存しています。
また、患者に関する膨大な量の機密データも保管しており、その多くはOracle EBSで管理されている可能性が高いです。
しかしNHSは身代金を支払わず、システムへのサイバー攻撃の結果は患者への被害につながるだけです。犯罪者が報酬を得ることはありません。
仮にNHSが時折恐喝グループに支払いをしたとしても、英国の公共部門による身代金支払い禁止案が可決されれば、長くは続かないでしょう。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2025/11/14/nhs_clop/
