Australian Clinical Labs (ACL) は、2022 年 2 月に Medlab Pathology ビジネスに影響を与えたデータ侵害を明らかにし、223,000 人の医療記録やその他の機密情報を公開しました。
ACL はオーストラリアのヘルスケア企業で、89 の検査室を運営し、年間 600 万件の検査を実施しており、オーストラリア全土の 92 の私立および公立病院にサービスを提供しています。
同社は、盗まれた情報の悪用を認識していないと述べていますが、影響を受けたすべてのクライアントに、攻撃でどのデータが公開されたかを個別に通知しています.
本日公開されたデータ侵害事件の通知には、漏洩したデータの概要が次のように記載されています。
- 128,608 のメディケア番号と氏名。
- 28,286 のクレジット カード番号。そのうち 12% に CVV コードが含まれており、55% は有効期限が切れています。
- 病理検査に関連する 17,539 件の個人の医療記録と健康記録。
オーストラリアのサイバー セキュリティ センター (ACSC) と情報コミッショナー オフィス (OAIC) は、今年の初めにこの事件について通知を受けており、ACSC は当初、ハッカーがデータをダークウェブに投稿したことを MedLab に警告していました。
影響を受けるすべての個人には、無料のクレジット モニタリング サービスと ID 盗難防止サービスも提供されます。必要に応じて、ACL が ID ドキュメントの交換費用を負担します。
ランサムウェアと同じくらい
Medlab Pathology への攻撃の責任を負ったランサムウェア ギャングは Quantum で、2022 年 6 月 14 日に Tor サイトにすべての盗まれたファイルをアップロードしました。
攻撃者は、患者と従業員の詳細、財務報告書、請求書、契約書、フォーム、召喚状、およびその他の個人文書を含む 86 GB のデータを漏えいしました。
Quantum ランサムウェアの Web サイトによると、MedLab のデータ漏洩ページには 13 万回のアクセスがありました。
公開が遅すぎる
発生から 9 か月後のサイバーセキュリティ インシデントの開示は、迅速な対応ではなく、ACL の発表には、この遅延を正当化しようとするセクションが含まれています。
MedLab が 2022 年 2 月にネットワークへの不正アクセスを検出したとき、同社はフォレンジック調査を実施しましたが、懸念事項は何も明らかにならなかったと彼らは言います。
2022 年 3 月、ACSC は、被害を受けたインシデントがランサムウェア攻撃であるという情報を受け取った後、ACL に連絡しました。 2022 年 6 月、ACSC は、ランサムウェア ギャングが盗んだデータをデータ漏洩サイトに投稿したことを MedLab に通知しました。
そのため、同社によると、誰かがシステムからファイルを盗み出したことに気付くまでに約 5 か月かかりました。
その時点から今日の開示までのさらに 4 か月間については、ACL は、データ セットが複雑すぎて、どの顧客が影響を受けたかをすぐに特定できないと述べています。
「調査対象のデータセットは非常に複雑で構造化されていないため、これまで法医学アナリストや専門家は、関係する個人とその情報の性質を特定するのに時間がかかりました」 と ACL は説明します。
シドニーを拠点とするレポーターのジェレミー・カーク氏は、流出したデータを調査した情報筋は、データが構造化されていないことを確認したが、分析に数か月かかるほどではないことをツイートした。
過去 2 か月間、オーストラリアは、 Optus 、 Medibank 、 MyDeal 、およびVinomofoへの攻撃を含む、多数のデータ侵害とサイバー攻撃に見舞われました。
ハッカーが特に国内の組織を標的にしているわけではありませんが、オーストラリア政府は、データ侵害に対するより深い洞察を提供し、データを適切に保護していない企業により多額の罰金を課す新しいデータ保護法を提案しています。
Comments