Harvard Pilgrim Health Care (HPHC) は、2023 年 4 月に受けたランサムウェア攻撃により 2,550,922 人が影響を受け、攻撃者は侵害されたシステムから機密データも盗んでいたことを明らかにしました。
マサチューセッツ州に本拠を置く非営利医療サービスプロバイダーは、ほぼすべての会員に相当するこの情報を米国保健福祉省の侵害ポータルに共有しました。
同組織は先週、侵害が発見された2023年3月28日から4月17日までの間、ランサムウェア攻撃者がそのシステムへのアクセスを維持したことを知らせる通知を発表した。
サードパーティのサイバーセキュリティ専門家の協力を得て実施されたその後の調査により、サイバー犯罪者が HPHC のネットワークから機密データを流出させたことが明らかになりました。
「残念ながら、調査の結果、2023年3月28日から2023年4月17日までハーバード・ピルグリム・システムからデータがコピーされ、持ち出された形跡が確認されました」と通知には書かれている。
「私たちは通常の業務運営を再開する前に、積極的な調査を継続し、広範なシステムのレビューと分析を行っています。」
この攻撃の結果、ハーバード・ピルグリム・ヘルスケア・コマーシャルおよびメディケア・アドバンテージ・ストライド・システムの適用範囲が影響を受けています。
盗まれたファイルには、次の種類の機密情報が含まれています。
- フルネーム
- 物理アドレス
- 電話番号
- 生年月日
- 健康保険口座情報
- 社会保障番号
- プロバイダー納税者識別番号
- 病歴、診断、治療、診療日、医療提供者名などの臨床情報
同組織は、この事件が、2012年3月28日に登録日を開始したハーバード・ピルグリムの現在および元会員に影響を与えることを明らかにした。
上記の情報は非常に機密性が高く、影響を受ける個人がフィッシングやソーシャル エンジニアリング攻撃にさらされる可能性があります。 HPHCは、盗まれたデータの悪用の事例は検出されていないと述べている。
HPHC は、このセキュリティ インシデントの影響を受ける個人を保護するために、信用監視および個人情報盗難防止サービスも提供しています。
ランサムウェアギャングは、被害者に身代金の要求に応じるよう圧力をかけるために盗んだデータを悪用することが多いことに注意することが重要です。被害者が支払いを拒否した場合、攻撃者はデータを他のサイバー犯罪者に販売したり、公開したりする可能性もあります。
現時点で入手可能な情報によると、HPHC への攻撃について犯行声明を出したランサムウェア グループはありません。
HPHC の現在または元メンバーの場合は、一方的なメッセージを受信した場合には注意し、長期間にわたって警戒を続けることを強くお勧めします。
Comments