ペンシルベニア州に本拠を置く非営利の医療機関である Maternal & Family Health Services は、サイバー犯罪者が 50 万人近くの機密データにアクセスしたことを確認しました。
MFHS は先週、現在および以前の患者、従業員、ベンダーの個人データを公開するランサムウェアの攻撃を受けたことを明らかにしました。 ヘルスケアの巨人は、2022 年 4 月 4 日に事件を認識したと述べたが、2021 年 8 月 21 日までさかのぼって最初に侵害された可能性があることを認めた.
当時 TechCrunch が尋ねたとき、MFHS は影響を受けた個人の数を確認することを拒否した. でも、 メイン州司法長官事務所からの通知 今週、メイン州の住民 68 人を含む合計 461,070 人が侵害の影響を受けたと報告されました。
MFHS が 1 月 10 日に影響を受けた住民に送った手紙の中で — 組織がランサムウェア事件について最初に警告を受けてから 9 か月以上が経った — MFHS は、攻撃者が名前、住所、生年月日、運転免許証番号、社会保障番号などの機密データにアクセスしたと述べました。ユーザー名とパスワード、健康保険と医療情報、財務情報。 通知によると、攻撃者はクレジット カードとデビット カードの番号も取得しました。
ランサムウェア攻撃の背後に誰がいたのか、MFHS が身代金要求を支払ったのか、なぜ非営利団体が事件をもっと早く公表しなかったのかは不明のままです。 MFHS は、水曜日の TechCrunch の質問にすぐには回答しませんでした。また、主要なランサムウェア グループは、この事件の責任をまだ主張していないようです。