カナダオンタリオ州5病院、共有IT事業者への Daixin 攻撃で51万人漏えい

発生日2023-10-23

国・地域CA カナダ

医療機関オンタリオ州5病院（共有IT事業者 TransForm 経由：Windsor Regional ほか）（公立）

原因ランサムウェア / サプライチェーン

アクターその他サイバー犯罪者

深刻度高

信頼度確認済み

被害診療の停止・縮小システム停止情報漏えい恐喝・二重恐喝

被害メモ共有IT事業者 TransForm が標的。3つの管理者アカウント侵害で約150GBを窃取、51.6万人超の医療情報が漏えい。がん放射線治療の患者を他院へ搬送、手術延期。身代金拒否。バックアップも破壊。

漏えい件数約516,000件

タイムライン（経緯）

公表・確認済みの日付のみ。未公表の経緯は省略している。

2023-10-23 発生
5病院の共有IT事業者がランサムウェア被害、ITシステムが停止
2023-11-01 その他
Daixin Team が犯行を主張し、窃取データの流出を開始

攻撃の流れ（MITRE ATT&CK 戦術）

公表・確認済みの情報に基づく。未公表の段階は省略している。戦術名をクリックすると同じ戦術の事例を一覧で見られる。ATT&CKとは？

初期アクセス TA0001 共有IT事業者 TransForm のシステムへ侵入（3つの管理者アカウントを悪用）

持ち出し（情報窃取） TA0010 約150GBの医療情報を窃取

影響（暗号化・破壊） TA0040 ITシステムを停止させ、バックアップを破壊

実施した再発防止策

公表・確認済みの対策のみ。未公表の対策は省略している。

多要素認証の導入管理者アカウントに多要素認証（MFA）を導入し、リモートアクセス機能を無効化（TransForm）
監視強化ネットワーク内外のインターネット通信の監視を強化し、通信を制限（TransForm）
アクセス制御の見直し Bluewater Health が患者の社会保険番号（SIN）の収集を2024年5月に停止し、過去に収集したSINをシステムから消去

カナダ・オンタリオ州南西部の5病院（Windsor Regional Hospital、Bluewater Health、Hôtel-Dieu Grace Healthcare、Erie Shores Healthcare、Chatham-Kent Health Alliance）と1つのクリニックは、2023年10月23日にランサムウェア攻撃を受けた。これらの施設は IT 事業者 TransForm Shared Service Organization を共有しており、攻撃者はこの共有事業者を標的にした。

攻撃者は3つの管理者アカウントを悪用して約150GBの個人医療情報にアクセスし、6施設で計51万6千人超の情報（氏名・住所・生年月日など）が窃取された。IT システムの停止により予約の遅延や手術の中止が生じ、Windsor Regional Hospital で放射線治療を予定していたがん患者は他院へ搬送された。ランサムウェアグループ「Daixin Team」が犯行を主張し、バックアップも破壊された。各医療機関は身代金の支払いを拒否した。

カナダ オンタリオ州5病院、共有IT事業者への Daixin 攻撃で51万人漏えい

タイムライン（経緯）

攻撃の流れ（MITRE ATT&CK 戦術）

実施した再発防止策

出典

カナダオンタリオ州5病院、共有IT事業者への Daixin 攻撃で51万人漏えい