アイルランドの公的医療サービス提供母体である保健サービス委員会(HSE)は、ツイッターの声明で、ITシステムへの「重大なランサムウェア攻撃」が発生し、予防措置としてすべてのシステムを停止したと述べている。
HSEの最高責任者であるポール・リードは、今回の攻撃が「重大かつ深刻」なものだと認め、同国のサイバーセキュリティチームにも警告を発した。今回の攻撃は、HSEの中央サーバーに保存されているデータへのアクセスを目的としたものとされるが、身代金の要求はまだ行われていない模様だ。
リードによると、新型コロナウイルスのワクチン接種プログラムは別のシステムで運用されているため、この問題による影響は受けていないという。
攻撃の範囲は14日時点ではまだ明らかになっていないが、ダブリンにある産科病院Rotunda Hospitalでは、妊娠36週目以降の女性や緊急の治療が必要な患者を除き、外来患者の予約をすべてキャンセルしたとツイートした。
また、コークにある病院のがん専門医は、国営放送局RTEの取材に対し、サイバー攻撃を受けたために病院のすべてのコンピュータの電源が切られたと述べ、がん患者の治療に支障が出る可能性を懸念した。
今回の攻撃では「Conti」と呼ばれるランサムウェアが用いられた模様だ。サイバーセキュリティ企業Sophosによると、Contiはデータを暗号化するだけでなく、情報を盗み出して脅す「二重恐喝」型のランサムウェアとされている。
Contiは2020年5月に初めて発見され、それ以降、「Conti News」というウェブサイトで、少なくとも180人の被害者から盗んだデータを公開している。
英国のサイバーセキュリティ企業SophosのPeter MacKenzieはフォーブスの取材に、Contiが、医療機関を狙うことで知られるRyukといくつかの類似点を持っていると述べた。医療分野のサーバには、膨大な量の個人データや機密情報が貯蔵されている。
