シンギング・リバー・ヘルス・システムは、2023年8月に受けたランサムウェア攻撃により895,204人が影響を受けたと現在推定していると警告している。
シンギング・リバー・ヘルス・システムはミシシッピ州にある大手医療機関で、パスカグーラのシンギング・リバー病院、オーシャン・スプリングス病院、シンギング・リバー・ガルフポート病院を運営し、合わせて700以上のベッドを提供している。
3,500人以上の従業員を抱えるこの医療システムは、ガルフコースト地域で2つのホスピス、4つの薬局、6つの画像診断センター、10の専門センター、12の診療所も運営している。
2023年8月19日、シンギング・リバーは高度なランサムウェア攻撃の標的にされ、病院の運営に支障をきたし、データ盗難の可能性があると発表した。
シンギング・リバーは8月下旬、HHSの市民権規約違反ポータルに追加され、一時的に501人が影響を受けたとされた。
2023年9月13日、この医療機関はシステムからデータが流出したことを確認し、2023年12月18日、この事故が25万2890人に影響を与えたと発表した。
そして昨日、おそらく最終的と思われる最新情報が発表され、シンギング・リバー社はメイン州当局に対し、895,204人が影響を受けたと発表した。
データ流出通知の最新情報と、同組織のサイト上の最新情報によると、流出したデータは以下の通り:
- 氏名
- 生年月日
- 住所
- 社会保障番号(SSN)
- 医療情報
- 健康情報
シンギング・リバー社によると、流出したデータが個人情報の盗難や詐欺に使用された形跡はなく、手紙の受取人全員にIDXを通じて24ヶ月間の信用監視と個人情報回復サービスを提供している。
この攻撃は、医療サービス・プロバイダーを攻撃することで悪名高いRhysidaランサムウェア・ギャングによって主張された。
この脅威集団は今のところ、Singing River社で発生した情報流出事件から得たと主張するデータのおよそ80%を流出させており、その中には合計754GBに及ぶ420,766ファイルのカタログが含まれているとされている。
この暴露を考慮すると、影響を受けた人々は、できるだけ早くIDXのサービスに登録し、未承諾の通信を慎重に扱い、不審な動きがないかすべてのアカウントを監視し、信用情報にセキュリティ・フリーズをかけることを検討することが推奨される。
Comments