BianLianランサムウェアグループは、Boston Children’s Health Physicians(BCHP)へのサイバー攻撃を主張し、身代金を支払わない限り盗まれたファイルを流出させると脅している。
BHCPは、300人以上の小児科医師と専門家からなるネットワークで、ニューヨークのハドソンバレーとコネチカットの60以上の場所で運営されており、診療所、地域病院、ボストン小児病院と提携しているヘルスセンターで患者のケアを行っている。
BHCPのウェブサイトに掲載された発表によると、9月6日にサイバー攻撃によりITベンダーが危険にさらされ、その数日後にBHCPはネットワーク上での不正な活動を検知した。
第三者のフォレンジック専門家の協力を得て行われたその後の調査により、脅威者がBHCPのシステムに不正アクセスし、ファイルも流出していたことが確認されました。
この暴露は、現在および過去の従業員、患者、保証人に影響を及ぼしている。流出したデータには、顧客がBHCPに提供した情報に応じて、以下のものが含まれる:
- フルネーム
- 社会保障番号
- 住所
- 生年月日
- 運転免許証番号
- 医療記録番号
- 健康保険情報
- 請求情報
- 治療情報(限定的)
BHCPは、電子カルテシステムは別のネットワークでホストされているため、サイバー攻撃による影響はなかったことを明らかにしている。
この事件の影響を受けたと確認された個人には、10月25日までにBHCPから手紙が届く。また、SSNと運転免許証が流出した人には、クレジット・モニタリングと保護サービスが提供される。
BianLianは攻撃を主張
今週初め、BianLianランサムウェアグループは、彼らの恐喝ポータルにBHCPを追加することで、攻撃を主張した。
脅威の主体は、財務および人事データ、電子メールのやり取り、データベースのダンプ、個人を特定できる記録、健康記録、健康保険記録、および子供に関するデータがあると主張している。
脅威者はまだ何もリークしておらず、盗まれた情報を公開する期限もないことから、彼らはまだBHCPと交渉することを期待しているようだ。
小児医療機関を攻撃し、未成年者のデータを盗むことは、通常ランサムウェアグループによって避けられているか、少なくとも彼らはそう主張しているが、一部の脅威行為者は、その一線を引く道徳的指針を欠いている。
今年初め、Rhysidaランサムウェアグループは、シカゴのLurie Children’s Hospitalのシステムから600GBの機密データを盗み出し、医療の遅れにつながる業務上の混乱を引き起こした後、360万ドルの身代金の支払いを要求した。
Comments