ランサムウェアギャングがカリフォルニアでさらに300万人の患者データを盗む

ジャカルタ-昨年12月初旬に、ランサムウェアギャングによって300万もの患者データが盗まれたと主張されました。米国カリフォルニア州(USA)のいくつかの医療グループが、このイベントを患者に通知しました。

リーガルメディカルグループ、レイクサイドメディカルオーガニゼーション、ADOCメディカルグループ、グレーターコビーナメディカルなどの南カリフォルニアの医療機関も、ランサムウェアギャングが大量の機密性の高い健康情報と個人情報を盗んだ可能性が高い患者に警告しています。

「広範なレビューの結果、脅威アクターがデータにアクセスして抽出するために使用する一部のサーバーでマルウェアが検出されました」と、リーガルメディカルグループのWebサイトに投稿され、カリフォルニア州司法長官事務所に提出された通知を読みます。

システムへのアクセスを復元し、影響を受けるデータを特定するために、4つの医療グループは、セキュリティベンダーを支援し、協力するためにサードパーティを雇ったと述べました。

ランサムウェアギャングは、とりわけ、患者名、社会保障番号、住所、生年月日、診断および治療情報、臨床検査結果、処方データ、放射線レポート、健康プログラムメンバー番号、および電話番号を盗みました。

また、データベース侵害を調査している米国保健社会福祉省によると、3,300,638人が影響を受けました。

サイバー攻撃の責任者は不明ですが、一部のランサムウェアギャングは、人々が簡単に支払うと想定しているため、医療施設を標的にすることを好みます。

参考までに、1月末に、FBIはHiveランサムウェアネットワークを正常に閉鎖し、悪名高い悪質なギャングのサーバーとWebサイトを制御しました。

このブロックは、FBIがHiveネットワークに侵入し、そのアクセスを使用して300人以上の被害者に復号化キーを提供し、ランサムウェアの支払いで1.9兆ルピアに相当する1億3,000万米ドルを節約した7か月の秘密作戦の集大成でした。FBIはまた、以前のハイブの犠牲者にさらに1,000の復号化キーを配布しました。