HCA ヘルスケアは、攻撃者が盗んだデータのサンプルをハッキング フォーラムに漏洩させた後、同社の病院や診療所の 1 つで治療を受けていた推定 1,100 万人の患者に影響を与えたデータ侵害を明らかにしました。
HCA Healthcare は、米国最大の医療施設のオーナーおよび運営会社の 1 つであり、米国の 21 の州と英国に 182 の病院と 2,200 のケア センターを擁しています。
DataBreaches.netが最初に報告したように、2023 年 7 月 5 日に、脅威アクターは、盗まれたデータの販売と漏洩に使用されるフォーラムで、HCA Healthcare に属するとされるデータの販売を開始しました。このフォーラムの投稿には、盗まれたデータベースのサンプルが含まれており、これは 17 個のファイルと 2,770 万のデータベース レコードで構成されていると主張されています。
攻撃者は、盗まれたデータは 2021 年から 2023 年の間に作成された患者記録で構成されていると主張しています。
攻撃者は当初、データベースの販売を申し出なかったが、その代わりにこの投稿を使用して HCA Healthcare を脅迫し、「要求に応じる」ために 7 月 10 日までの猶予を与えた。これは、明示的には言及されていないが、金銭的要求に関連している可能性が高い。
しかし、HCA からの応答が得られなかった後、ハッカーはデータベース全体の販売を開始し、他の攻撃者もデータの購入に興味を示しました。
同組織は昨日、ハッキングフォーラムで流出したデータが本物であることを確認し、盗まれたデータベースは約1100万人に影響を与えた。
「HCA ヘルスケアは、このリストには約 1,100 万人の HCA ヘルスケア患者の情報を含む可能性のある約 2,700 万行のデータが含まれていると考えています」とHCA ヘルスケアのデータ侵害通知には説明されています。
HCAによると、データは患者の電子メールメッセージのフォーマットに使用される「外部保存場所」から盗まれたという。
「HCAヘルスケアが患者と地域社会に提供するケアとサービスに混乱は起きていない」とHCAは述べている。
盗まれたデータには次のものが含まれます。
- フルネーム
- 市、州、郵便番号
- 電子メールアドレス
- 電話番号
- 生年月日
- 性別
- サービスの日付と場所
- 次回の予約日
上記のデータは、フィッシング攻撃や詐欺を行う攻撃者にとって貴重であり、暴露された個人に対して説得力のあるソーシャル エンジニアリング攻撃を開始するために使用される可能性があります。
HCA ヘルスケアは、盗まれたデータには状態、診断、治療などの詳細な臨床情報、クレジット カードや銀行口座番号などの支払い情報、パスワード、社会保障番号、運転免許証などのその他の機密情報が含まれているとは考えていません。
HCA Healthcare は法執行機関に事件について通知し、同社のネットワークとシステムに脅威アクターが依然としてアクセスしていることを示す可能性のある悪意のある活動が存在していないかどうか調査を続けています。
また、緊急封じ込め措置として、侵害された保管場所へのアクセスが無効化され、組織は追加のセキュリティおよびデータ保護措置の導入に取り組んでいます。
全国の影響を受ける施設の完全なリストについては、 HCA Healthcare の発表の下部のセクションを確認してください。
Comments