Rhysida ランサムウェア集団は、Prospect Medical Holdings に対する大規模なサイバー攻撃の犯行声明を出し、50 万件の社会保障番号、企業文書、患者記録を盗んだと主張しています。
この攻撃は8月3日に発生したとみられており、従業員が画面上でネットワークがハッキングされデバイスが暗号化されたと記された身代金メモを見つけた。
Prospect Medical Holdings (PMH) は、カリフォルニア、コネチカット、ペンシルベニア、ロードアイランドに 16 の病院と 166 の外来診療所およびセンターのネットワークを運営する米国のヘルスケア企業です。
このサイバー攻撃により、病院は攻撃の拡大を防ぐためにITネットワークを遮断し、病院は紙のカルテの使用に戻らざるを得なくなった。
PMHはこのセキュリティインシデントに関する問い合わせには応じなかったが、後にRhysidaランサムウェア集団が攻撃の背後にいたことが判明した。
それ以来、CharterCare などの PMH 病院ネットワークは、システムは再び稼動しているが、依然として患者記録を復元していると述べています。
CharterCare.org の通知には、「システムがダウンしている間に介護者が使用していた紙の患者記録を電子医療記録 (EMR) システムに入力する作業が進行中です」と書かれています。
しかし、この攻撃でデータが盗まれたかどうかについて従業員には連絡がなかったという。
リシダが攻撃を主張
Rhysida は 2023 年 5 月に開始されたランサムウェア作戦で、 チリ軍 (Ejército de Chile) を攻撃してデータを漏洩させた後、すぐに悪名を高めました。
今月初め、米国保健福祉省(HHS)は、医療機関に対する最近の攻撃の背後にリシダ・ギャングがいると警告した。
今回、Rhysida ランサムウェア集団が Prospect Medical Holdings への攻撃を主張し、盗まれたとされる同社のデータを 50 ビットコイン (130 万ドル相当) で売却すると脅迫しました。
攻撃者は、500,000 件の社会保障番号、パスポート、運転免許証、企業文書、患者の医療情報を含む 1 TB の文書と 1.3 TB の SQL データベースを盗んだと主張しています。
Rhysida データ漏洩サイトには、「彼らは、500,000 を超える SSN、顧客と従業員のパスポート、運転免許証、患者ファイル (プロフィール、病歴)、財務および法的文書を親切に提供してくれました!!!」と記載されています。
このギャングのデータ漏洩サイトでは、運転免許証、社会保障カード、書類、患者の医療情報と思われるものの多数のスクリーンショットも共有されていた。
一部のスクリーンショットには、PMHの病院ネットワークの1つであるイースタン・コネチカット・ヘルス・ネットワークのレターヘッドを含む流出文書が示されていた。
は漏洩データに関する質問をPMHに問い合わせたが、現時点では返答は得られていない。
Comments