献血の非営利団体OneBloodは、昨年夏のランサムウェア攻撃でドナーの個人情報が盗まれたことを確認した。
OneBloodは2024年7月31日、ランサムウェアの攻撃者が仮想マシンを暗号化したため、医療機関は手作業に頼らざるを得なくなったとし、攻撃について初めて公表した。
OneBloodは全米の250以上の病院に血液を供給しており、この攻撃によって血液の採取、検査、分配に遅れが生じ、一部のクリニックでは「危機的な血液不足」プロトコルに陥った。
当時、非営利団体はO陽性、O陰性、血小板の提供を緊急に呼びかけた。
先週、OneBloodは影響を受けた個人に対してデータ漏洩の通知を送り始め、インシデントに関する調査が2024年12月12日に完了し、漏洩の正確な日付が2024年7月14日であると決定したことを伝えた。
脅威者は、医療機関が情報漏えいを発見した1日後の7月29日まで、OneBloodのネットワークへのアクセスを保持していた。
「我々の調査により、2024年7月14日から7月29日の間に、我々のネットワークから特定のファイルとフォルダが許可なくコピーされたことが判明しました。
「調査の結果、あなたの名前と社会保障番号が関連するファイルやフォルダに含まれていることが判明しました。
採血センターでは通常、電話番号、電子メールアドレス、住所、人口統計データ、病歴など、より多くの情報を収集しているが、今回流出したデータは氏名とSSNに限られている。
名前とSSNは、なりすましや金融詐欺に使われる可能性があり、簡単に変更できないため、そのリスクは何年も続く。
このリスクを軽減するため、OneBloodは1年間の無料クレジット・モニタリング・サービスのアクティベーション・コードを書簡に同封しており、通知受領者は2025年4月9日までこのサービスを利用することができる。
さらに、影響を受けた人は、金銭的な損害を防ぐために、自分の口座にクレジット・フリーズと詐欺警告をかけることを検討すべきである。
OneBloodは、データ流出の可能性について影響を受けた個人に通知するという当初の約束を守ったものの、6ヶ月の遅れにより、これらの人々は危険にさらされている。
OneBloodのランサムウェア攻撃によって影響を受けた個人の数は公表されていない。
Comments