ハッカーグループMazeは、新型コロナウィルスの研究を行っている英ハマースミス・メディスンズ・リサーチ(HMR)にランサムウェアを使用して侵入し、機密情報を盗んで公開した。インフラサイバーセキュリティ企業Emisisoftが3月23日、コインテレグラフに対して述べた。
公開された情報には、治験参加者のパスポートなどのID情報や医療関連履歴やテストの詳細などが含まれる。Emisisoftのアナリストのブレット・カロウ氏は、以下のように述べている。
「(公開された情報は)インターネットに繋がれば誰もがアクセスできるウェブサイト上にある。(中略)犯罪者らは、まだ盗んだ情報すべては公開していないのは確実だ。攻撃したウェブサイトの会社をまず名指して、支払いがなければ段階的に情報を公開するのがかれらの手口だ。そして今、その段階にある」
コンピュータウィークリーの報道によると、ハマースミス・メディスンズ・リサーチは素早くバックアップからシステムを回復し、同社のウェブサイトは現在正常に稼働しているという。
ハッカーのウェブサイトで公開されていた情報も現在は公開されていないという。しかし、同ウェブサイトで公開された情報をダウンロードして利用される可能性もあると指摘している。
今回ハッカーが要求した金額は開示されていない。今年2月にMazeが米国の法律事務所5社に不正アクセスした際は、各事務所に対し100ビットコイン(BTC)超の身代金2件を要求していた。
カロウ氏によれば、Mazeによる身代金要求は「99%がビットコインである」と指摘している。
翻訳・編集 コインテレグラフジャパン