「Mom’s Meals」として米国で事業を展開するPurFoodsは、ランサムウェア攻撃で顧客と従業員120万人の個人情報が盗まれたことを受け、データ侵害について警告している。
Mom’s Meals は、自己負担の顧客、またはメディケイドおよび高齢者法プログラムによる政府援助の対象となる人々を対象とした医療食の配達サービスです。
同社は、2023年2月22日に同社のシステム上のファイルがランサムウェアによって暗号化されていた不審な活動をネットワーク上で確認したと警告した。
「2023 年 2 月 22 日に不審なアカウントの動作を特定した後、当社はサードパーティの専門家の協力を得て調査を開始しました」と通知には記載されています。
「調査の結果、当社は2023年1月16日から2023年2月22日までの間に、ネットワーク内の特定のファイルの暗号化を含むサイバー攻撃を受けたことが判明しました。」
ネットワーク問題の兆候は 2023 年 3 月初旬に明らかになり、匿名の Mom’s Meals 従業員がアイオワ州の報道機関に「インターネットの問題」により 1 週間仕事と給料を休んだと報告しました。
PurFoods の調査により、同社は 2023 年 1 月 16 日に侵害を受け、データを盗むために一般的に使用されるツールがネットワーク上で発見されたことが明らかになりました。
より詳細な調査は 2023 年 7 月 10 日に終了し、ハッカーが次のデータにアクセスしたことが確認されました。
- 生年月日
- 運転免許証
- 州識別番号
- 金融口座情報
- 支払いカード情報
- 医療記録番号
- メディケアとメディケイドの識別
- 健康情報
- 治療情報
- 診断コード
- 食事のカテゴリーと料金
- 健康保険情報
- 患者ID番号。
- 社会保障番号 (暴露された人の 1% 以上)
このデータ侵害は、Mom’s Meals パッケージを受け取った個人、現従業員および元従業員、および独立請負業者に影響を与えます。
メイン州司法長官事務所に提出された PurFoods のデータ侵害訴訟によると、この事件は 1,237,681 人に影響を与えました。
これらの人々は、クロールを通じて信用監視と個人情報保護サービスを 12 か月間無料で受けることができます。
サイバー犯罪者に公開されるデータは機密性が高いため、攻撃者による手の込んだ詐欺、フィッシング、ソーシャル エンジニアリング攻撃の実行を可能にする可能性があります。
そうは言っても、Mom’s Meals の顧客は、電子メール、SMS テキスト メッセージ、電話など、あらゆる受信通信に対して常に細心の注意を払う必要があります。
Comments