クーテナイ・ヘルス社は、3AMランサムウェアによって個人情報が盗まれ流出し、464,000人以上の患者に影響を与えるデータ侵害を公表した。
クーテナイ・ヘルスはアイダホ州の非営利医療機関で、地域最大の病院を運営し、救急医療、手術、がん治療、心臓治療、整形外科など幅広い医療サービスを提供している。
同組織は、2024年3月初旬にサイバー攻撃を検知し、特定のITシステムに障害が発生したことを、同組織の施設で治療を受けた患者に通知している。
現在進行中の調査によると、サイバー犯罪者は2024年2月22日にクーテナイのシステムに不正アクセスし、10日間にわたってネットワークを徘徊し、機密データを盗み出しました。
「2024年3月2日、クーテナイ・ヘルスは、特定のITシステムへのアクセスを妨害する異常な活動に気づきました。
「調査の結果、2024年2月22日頃、未知の人物がクーテナイ・ヘルス・ネットワークの特定のデータに不正アクセスした可能性があることが判明しました。
この情報漏えいの結果、どのようなデータが盗まれたかの調査は8月1日に終了し、以下のデータが流出したことが確認された:
- 氏名
- 生年月日
- 社会保障番号(SSN)
- 運転免許証
- 政府のID番号
- 医療記録番号
- 治療および病状情報
- 医療診断
- 健康保険情報
Kootenai Healthは、盗まれた情報が悪用されたことはないと述べている。また、流出したデータの内容に応じて、影響を受けた個人に対して12~24カ月間の個人情報保護サービスに加入するよう指示が同封されている。
患者は、Kootenai Healthのウェブサイトに掲載された同病院の発表にアクセスし、詳細情報やサポートリンクを確認することもできる。
3AMランサムウェアによるデータ流出
3AMランサムウェア・ギャングは、この攻撃の責任を主張し、盗まれたデータをダークネット・ポータルに流出させ、身代金が支払われなかったことを示している。
盗まれたデータは22GBのアーカイブで構成されており、無料で入手できるため、他のサイバー犯罪者がデータをダウンロードしてさらなる攻撃に利用することができる。
3AMは、2023年9月に初めて報告されたRustベースのランサムウェア株で、より実績のあるロッカーが失敗した場合の予備オプションとして限定的に展開されています。
1月、Intrisecのアナリストは、3AM、Conti、およびRoyalランサムウェアギャング間の顕著なリンクを確認したことを報告し、3つのギャングの間に何らかの関連があることを示唆しました。
Comments