今年初め、ハッカーはテクノロジーベンダーに対するランサムウェア攻撃でさらに50万人の個人情報と健康情報を盗みました。
テネシー州に本拠を置き、患者の支払い残高と回収を扱う企業Intellihartx社はこう語った。 通知で ベンダーのフォートラを標的としたサイバー攻撃で48万9,830人の患者の情報が盗まれたとメイン州司法長官事務所に提出した。
通知によると、ハッカーは患者の名前、住所、生年月日、社会保障番号を盗んだ。 この侵害により、診断や投薬だけでなく、患者の医療費請求や保険情報も侵害されました。
Intellihartx は、組織がインターネット上で大規模なデータ セットを共有するために使用する Fortra の GoAnywhere ファイル転送ソフトウェアを標的とした大規模ランサムウェア攻撃の被害者として名乗り出た最新の企業です。 Clop ランサムウェア グループは、2 月に Fortra の GoAnywhere ソフトウェアにある未公表のセキュリティ上の欠陥を大規模に悪用した犯行声明を出し、デジタル金融会社 Hatch Bank、セキュリティ大手 Rubrik、トロント市を含む 100 以上の企業や組織に影響を与えました。
このサイバー攻撃では、全米の数百万人の患者も子供のデータを含む健康情報を盗まれた。
Clop のランサムウェア攻撃の影響を受けて、米国保健福祉省は次のような措置をとりました。 アラートを発行する ランサムウェア グループが医療業界をターゲットにしていると警告しました。
Clop は、Accellion のファイル転送アプライアンスや、最近では Progress Systems が開発したファイル転送ツール MOVEit に関わる大規模ハッキングなど、他のベンダーのファイル転送ツールをターゲットにしています。