セキュリティ研究者によると、あるハッカー集団がさまざまな医療関連企業を標的に、知的財産の窃盗を目的としたハッキング行為を続けているという。
シマンテックの報告によるとは、「オレンジワーム(Orangeworm)」と呼ばれるハッキングチームが製薬会社や医療機器メーカー、医療機関、さらには医療組織と提携するIT企業のシステムにも侵入していることを確認したという。標的は無作為ではなく「慎重かつ意図的に」選出されているようだ。
オレンジワームのハッキングの目的は、保険記録などの患者に関するデータを盗み出すことではないらしい。ハッカーたちはどうやら、医薬品の製法や、高価な医療用画像装置に関する技術的詳細といった知的財産を狙っているようなのだ。
何者の仕業であるかはまだ不明だ。シマンテックは、一連のハッキングは国家によるものとは考えにくく、 「個人あるいは小規模な集団」による犯行である見込みが高いとしている。しかしこれまでのところ、攻撃からグループの構成員や拠点を明らかにする手がかりは見つかっていない。
小規模なハッカー集団がこのように知的財産を狙う事例は珍しい。個人データの方がずっと、売却して換金しやすいからだ。このことは、情報収集の見返りとしてハッカーたちに報酬を支払っているのは誰かという疑問を生じさせる。ともあれ、このグループが上首尾に仕事をこなしていることは明白だ。2015年から現在までに被害を受けた組織の数は100を超えている。