Crowdstrike

• CrowdStrikeは2026年4月25日、サードパーティ製ソフトウェアの侵害を介した高度なサイバー攻撃により、UnitedHealthの子会社であるChange Healthcareの患者記録250万件が影響を受けたと公表した。 • 北朝鮮のLazarus Groupに関連するとされる攻撃者は、検知前の72時間にわたってデータを流出させ、2,200万ドルの身代金を要求した。 • この事件は米国のヘルスケアITサプライチェーンの脆弱性を浮き彫りにし、HHS（保健福祉省）が500以上のプロバイダーに対して緊急指令を出す事態となった。

• CrowdStrikeは2026年4月20日、侵害されたサードパーティ製ソフトウェアを通じて、Fortune 500企業を含む米国の顧客1,200社に影響を与えた巧妙なサプライチェーン攻撃が発生したことを明らかにした。 • 攻撃者はランサムウェアを deployed し、重要なシステムを暗号化した上で5,000万ドルのビットコインを要求。現時点でデータの流出は確認されていない。 • この事件は、SolarWindsの侵害を彷彿とさせ、ソフトウェアサプライチェーンにおけるリスクの高まりを浮き彫りにしており、FBIが捜査に協力している。

• CrowdStrikeは、2026年4月8日の夜、米国の主要病院15施設を標的としたLockBitランサムウェアのキャンペーンを確認し、カリフォルニア州とニューヨーク州で患者記録に混乱が生じた。 • 攻撃者は暗号化前に、50万件の患者記録を含む200TBのデータを外部へ流出させたが、患者への実害は報告されていない。 • この事件は、米国のヘルスケア分野におけるサイバーセキュリティの脆弱性が依然として存在することを浮き彫りにしており、HIMSSは「AIによる防御は、進化し続ける脅威に対して不十分である」と述べている。