- NHSの技術サプライヤーDXS Internationalがランサムウェア被害、臨床サービスへの影響は最小限
- 不明なグループ「DevMan」が犯行声明、企業データ300GBを盗んだと主張
- NHSのサプライヤーは過去にもランサムウェア被害に遭っており、2022年の侵害ではICOが307万ポンドの罰金
イングランドの国民保健サービス(NHS)にとって主要な技術サプライヤーであるDXS Internationalは、正体不明の脅威アクターによるランサムウェア攻撃を受けたことを明らかにした。
同社はロンドン証券取引所に新たな報告書を提出し、オフィスのサーバーに影響する「セキュリティインシデント」が発生したと述べた。
攻撃は12月14日に発見され、その後復旧した。同社は、被害の調査と評価のために第三者のサイバーセキュリティ専門家を招き、関係当局にこのインシデントを通知したとしている。
盗まれたファイル300GB
「同社のサービスへの影響は最小限で、同社の最前線の臨床サービスは影響を受けておらず、稼働を継続している」と報告書は結論づけている。
DXSは、攻撃の性質、実行者、あるいは過程でファイルが盗まれたかどうかといった重要な詳細を共有しなかった。しかし、TechCrunchは、DevManと呼ばれる比較的知られていないランサムウェア攻撃者が犯行を認めたと報じている。
「TechCrunchが確認した同グループのダークウェブ上のサイトの投稿で、ハッカーは12月14日に同社を掲載し、同社から300ギガバイトのデータを盗んだと主張している」と同媒体は述べている。
もしファイルがまだダークウェブに流出していないのであれば、DevManが金銭目的でDXSを脅迫しようとしている可能性がある。
NHSのサプライヤーがランサムウェア被害を受けたのは今回が初めてではない。2022年には、Advanced Computer Groupも同様の被害に遭ったが、医療提供者にとってはより具体的な影響が出た。この攻撃により当時、NHS 111を含む重要サービスに支障が生じ、一部の医療スタッフは患者記録にアクセスできなくなった。盗まれた情報には患者の電話番号、医療記録、そして最も懸念されるものとして、在宅でケアを受ける890人の自宅へのアクセスに関する詳細が含まれていた。
2025年3月、英国情報コミッショナー事務局(ICO)は、79,404人の個人情報が露出したこの侵害に対し、307万ポンドの罰金を科した。
