火曜日、ランサムウェア「INC Ransom」に関連した攻撃により、マクラーレン・ヘルスケアの病院のITと電話システムが中断された。
マクラーレンは年商65億ドル以上の非営利医療システムで、640人の医師団に支えられ、ミシガン州内に13の病院ネットワークを運営している。また、28,000人以上の従業員を擁し、ミシガン州、インディアナ州、オハイオ州全体で113,000のネットワークプロバイダーと連携しています。
“マクラーレン・ヘルス・ケアは、情報技術システムの障害について調査を続けていますが、私たちのチームは、患者が到着したときにケアできるよう、できる限りの準備をしておきたいと考えています。
予約の入っている患者さんは、当院のケアチームから連絡がない限り、その予約に出席するようにしてください」。
マクラーレンは、医師からの指示書や最近の検査結果を印刷したものなど、現在服用している薬に関する詳細な情報を予約時に持参するよう患者に助言した際、病院が患者情報データベースへのアクセスを失ったことをほのめかした。同医療システムはまた、”慎重を期して “一部の予約や緊急でない、あるいは選択的な処置のスケジュールを変更せざるを得ないかもしれないとも述べた。
“私たちは、この状況が当院の患者さん、そして当院のチームメンバーをいらだたせるかもしれないことを理解しています。「当院の介護士とサポートチームが、地域の皆様に必要でふさわしいケアを提供するために、これまでと変わらず真摯に取り組んでいる間、どうかご辛抱くださいますようお願い申し上げます。
マクラーレンはまだ事件の本質を明らかにしていないが、ベイシティにあるマクラーレン・ベイ・リージョン病院の従業員は、病院のシステムが暗号化され、身代金を支払わなければ盗まれたデータがINC RANSOMランサムウェアギャングのリークサイトで公開されると警告する身代金メモを共有している。
INC Ransomは、2023年7月に表面化したランサムウェア・アズ・ア・サービス(RaaS)作戦で、以来、公共部門と民間部門の両方の組織を標的にしている。
被害者のリストには、ヤマハ・モーター・フィリピン、ゼロックス・ビジネス・ソリューションズ(XBS)の米国部門、スコットランドの国民保健サービス(NHS)のような教育、医療、政府、産業団体が含まれている。
5月には、”salfetka “として知られる脅威行為者が、エクスプロイトおよびXSSハッキング・フォーラムにおいて、INC RansomのWindowsおよびLinux/ESXi暗号化バージョンのソースコードを30万ドルで販売していると主張した。
その2ヵ月後の7月、マルウェア・アナリストは、このソースコードはLynxランサムウェアと呼ばれる新しく出現したランサムウェア・グループによって購入された可能性があると述べている。しかし、これはINC RANSOMが法執行機関の監視を受けずに活動を継続できるようにするためのブランド再構築である可能性もある。
新しいLynxランサムウェア暗号化プログラムと最近のINC暗号化プログラムの文字列を分析したところ、小さな変更以外はほとんど同じであることが確認できました。
2023年11月、McLarenは約220万人に対し、2023年7月下旬から8月にかけて個人情報と健康情報が流出したことを通知しました。
侵害されたデータには、氏名、社会保障番号、健康保険および医師の情報のほか、メディケア/メディケイド、処方箋/投薬、診断結果および治療情報が含まれていました。
ALPHV/BlackCatランサムウェアグループは10月4日、データ漏洩の背後にある2023年7月の攻撃を主張した。
Comments