オーストラリアの処方箋配達サービス業者であるメディセキュアは、4月のランサムウェア攻撃でおよそ1,290万人が個人情報と健康情報を盗まれたことを明らかにした。
同社は攻撃を食い止めるためにウェブサイトと電話回線の閉鎖を余儀なくされ、5月16日に “サイバー・セキュリティ・インシデント “として公表した。
当時、MEdiSecureの侵害軽減を支援していたオーストラリアの国家サイバーセキュリティ・コーディネーター(NCSC)は、これを “大規模なランサムウェアによるデータ侵害 “と表現した。
ランサムウェア攻撃を調査している間、MediSecureは、脅威の行為者が6.5TBのデータを盗んだことを発見した。
「2024年4月13日、メディセキュアは、ランサムウェアの疑いがあるデータベースサーバーが暗号化されたことを発見し、このインシデントに気づきました。2024年5月17日、メディセキュアはITスペシャリストの支援を受け、サーバーの完全なバックアップの復元に成功し、影響を受けた情報を調査するために直ちに措置を講じました」と同社は木曜日の声明で述べた。
「メディセキュアは、2019年3月から2023年11月までのおおよその期間にメディセキュアの処方箋配送サービスを利用した約1,290万人のオーストラリア人が、個人のヘルスケア識別子に基づく本事故の影響を受けていることを確認することができます。しかし、メディセキュアは、データセットの複雑さのため、あらゆる合理的な努力を行っていますが、特定の影響を受けた個人を特定することはできません。”
この情報漏えいの影響を受ける個人情報および健康情報は、2023年11月までメディセキュアが配布した処方箋に関するもので、氏名、生年月日、住所、連絡先情報(電話番号および電子メールアドレス)、個人医療識別子(IHI)、メディケアカード番号、処方薬(薬剤名、強さ、数量)、処方理由および説明書などが含まれる。
また、年金受給者コンセッション、コモンウェルス・シニア、ヘルスケア・コンセッション、退役軍人省(DVA)(ゴールド、ホワイト、オレンジ)のカード番号も含まれていた。
「MediSecureのデータ漏洩を参照した詐欺に注意し、MediSecureが経験したデータ漏洩を参照した迷惑な連絡には応じないこと」と、オーストラリア国家サイバー・セキュリティ・コーディネーターは木曜日に警告した。
「医療機関やその他のサービス提供者(金融サービス提供者を含む)を名乗る人物から個人情報、支払い情報、銀行情報を求める連絡があった場合は、一旦電話を切り、独自に入手した電話番号にかけ直してください。
MediSecureは、2023年後半にFred IT GroupのeRx Script Exchange (eRx)という別の会社に取って代わられるまで、オーストラリアの2つの処方箋配達サービスのうちの1つであった。
Comments