極めて卑劣なサイバー犯罪者が80万人の患者データを入手し、金銭を払わなければデータを販売すると強迫するメールを送信しています。
昨年の感謝祭に米国ワシントン州のシアトルにあるフレッドハッチンソンがんセンターでデータ漏えいが発生しました。このような施設にどのようなデータが保管されているのかは考えるまでもなく、すぐにわかるはずです。がんセンターからサイバー犯罪者が盗み出すことができるのは、人生で最も困難な試練を乗り越えようとしている患者のデータです。がんは最も深刻な病気の1つです。がんという言葉を口にするときには、患者の周囲の誰もが深く心配し、深い悲しみに襲われます。愛する人を失う恐れがあるからです。
卑劣なサイバー犯罪者は、攻撃のある時点で、標的となる個人がどのような状況に置かれているかを熟知していましたが、それでも攻撃を続けました。
どのような患者が標的となっているのかを知っていたことは、攻撃の次の段階で、患者に以下の脅迫メールに送っていたことからも明らかです。
「このメールを読んでいるのであれば、あなたのデータは盗まれています。このデータはさまざまなデータブローカーやブラックマーケットに販売され、詐欺やその他の犯罪行為に悪用されることになります。」
メールには患者の住所、電話番号、医療記録番号が記載されており、患者のデータが恐らくすでに売りに出されている場所のリンクと、これらのデータを削除するために、50ドルを支払う方法が記載されています。
この記録を実際に削除するには大金が必要であることは誰もが知っていますが、このような悪辣なサイバー犯罪者は、意図的にがん患者のデータを盗み出し、できる限り多くの患者から50ドルを脅し取り、恐らくそのデータをさらに他の誰かに販売し、がんと闘っている被害者の人生を、さらに悲惨な状況に陥れようとしています。
言葉にならない嫌悪感を抱かせる恐ろしい人間が存在しています。
このような攻撃を防ぐことはKnowbe4の大切な目的です。否応なしに多くの人を傷つけようとする攻撃から組織を守ることはKnowbe4の重要なミッションです。
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の6万5千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの醸成につなげています。
原典:Stu Sjouwerman著 2023年12月21日発信 https://blog.knowbe4.com/cancer-center-victims-data-extortion