米ユナイテッドヘルス、ランサムウエア集団に身代金支払いか

　米医療保険・医療サービス大手ユナイテッド・ヘルス・グループ傘下でヘルスケアテクノロジーを手掛けるチェンジ・ヘルスケアが、「ブラックキャット」と名乗るランサムウエア（身代金要求型ウイルス）集団から受けたサイバー攻撃で、暗号化されたデータとシステムへのアクセスを回復するために身代金約２２００万ドルを支払ったもようだ。ユナイテッド・ヘルス・グループ建物の資料写真(２０２４年　ロイター)

Raphael Satter

[ワシントン　４日　ロイター] - 米医療保険・医療サービス大手ユナイテッド・ヘルス・グループ傘下でヘルスケアテクノロジーを手掛けるチェンジ・ヘルスケアが、「ブラックキャット」と名乗るランサムウエア（身代金要求型ウイルス）集団から受けたサイバー攻撃で、暗号化されたデータとシステムへのアクセスを回復するために身代金約２２００万ドルを支払ったもようだ。

専門家によると、サイバー犯罪者の間で有名なハッカーフォーラムへの３日付の投稿で明らかになった。

ユナイテッドヘルスとハッカー側のいずれも、支払ったとされる身代金についてはコメントしていない。

投稿内容に基づくと、ユナイテッドヘルスへの攻撃はブラックキャットの仲間によるもの。その仲間からとされるメッセージには、何者かが約３５０ビットコインをあるデジタル通貨ウォレットから別のウォレットに移動させたことを示すリンクが含まれていた。

それぞれのウォレットの所有者は公表されていないが、ブロックチェーン分析会社ＴＲＭラボは、資金の行き先は「（ブラックキャットとしても知られる）ＡｌｐｈＶに関連した」場所と特定した上で、他のＡｌｐｈＶの被害者から身代金を受け取るためにそのアドレスが使用されるのを見たことがあると指摘した。

ハッカー攻撃でチェンジ・ヘルスケアの請求サービスは機能不全となっており、影響は米国の医療システム全体に波及している。