テキサス工科大学健康科学センターとそのエルパソ校は、サイバー攻撃によりコンピュータ・システムとアプリケーションを破壊され、140万人の患者のデータが流出する可能性があった。
同センターはテキサス工科大学システムの一部である公立の学術医療機関で、医療専門家の教育・訓練、医学研究、患者ケアサービスを提供している。
同機関は2024年9月、機密データの盗難を含むサイバー攻撃を受けたと発表した。
「2024年9月、HSCは一部のコンピューターシステムとアプリケーションに一時的な中断をもたらす問題を確認しました。
「これらの問題を特定した直後、HSCはネットワークのセキュリティを確保するための措置を講じ、調査を開始した。調査の結果、サイバーセキュリティの事象が技術的な問題を引き起こし、その結果、9月17日から2024年9月29日の間に、HSCのネットワークから特定のファイルやフォルダへのアクセスや削除が行われたことが確認されました。”
テキサス工科大学健康科学センターは、米国保健社会福祉省市民権局に提出した書類の中で、今回の情報漏洩により146万5000人分のデータが流出したと報告している。
ハッカーに暴露された可能性のある情報は個人によって異なり、以下のようなものが含まれる:
- 氏名
- 生年月日
- 住所
- 社会保障番号
- 運転免許証番号
- 政府ID番号
- 金融口座情報
- 健康保険情報
- 医療情報
- 請求/クレームデータ
- 診断および治療情報
影響を受けたことが確認された方には、同組織から通知され、無料のクレジット・モニタリング・サービスが提供されます。
影響を受けた人は、潜在的なフィッシングやソーシャル・エンジニアリング攻撃に対する警戒を怠らず、信用報告書や健康保険の請求明細書を監視し、疑わしい動きがあれば当局に報告するよう勧告される。
インターロックはこの攻撃を次のように主張した。
テキサス工科大学健康科学センターでの攻撃は、医療・教育機関がハッカーによるシステムへのアクセスをブロックしたと報告されてから約1カ月後の10月27日にInterlockランサムウェアによって主張された。
脅威行為者は、HSCから盗まれたとされる合計2.6 TBのデータ210万ファイルを流出させ、ダークウェブ上の彼らの恐喝ポータルからパッケージ全体がダウンロード可能になっている。
Source :
Interlock は、最近登場したランサムウェアで、Windows の亜種とともに、 FreeBSD サーバを標的とした暗号化ツールを使用していることが特徴です。
は、Interlock が組織の規模に応じて、数十万ドルから数百万ドルの身代金を要求することを知りました。
Comments