セキュリティ

サイバー攻撃の一環で病院の患者に脅迫メールが届く事態に、「7000円払えばデータを削除する」と攻撃者


オクラホマ州で地元の病院をつなぐ医療ネットワークを管轄するIntegris Healthがサイバー攻撃を受け、大量の患者の個人情報が流出しました。この攻撃を行った何者かが患者に脅迫メールを送信し、情報の削除に対価を求めていることがわかりました。

Cyber Event | INTEGRIS Health
https://integrisok.com/landing/cyber-event


Integris Health patients get extortion emails after cyberattack
https://www.bleepingcomputer.com/news/security/integris-health-patients-get-extortion-emails-after-cyberattack/

2023年11月28日、Integris Healthのネットワークに何者かが侵入し、患者の個人情報にアクセスしました。Integris Health側は12月24日にデータ侵害を認め、患者の名前、生年月日、連絡先、社会保障番号が流出した可能性があると発表。さらにサイバー攻撃を行ったと主張するグループが患者に脅迫メールを送っていると警告し、メールの内容に従ったり、返信したりしないよう推奨しました。

ニュースサイトのBleepingComputerによると、脅迫メールには「200万人以上の個人情報を盗んだ」とのハッカーの主張とTorのリンクが記載されているとのこと。リンク先は個人情報を販売するダークウェブサイトで、BleepingComputerが確認しただけで約467万4000件のデータが存在していて、閲覧するには3ドル(約420円)、削除するには50ドル(約7000円)必要だとの記載があるそうです。


ハッカーはメールに「我々はIntegris Healthに警告したが解決の試みが見られなかった。2024年1月5日にすべてのデータをブローカーに売却する。その前にデータを削除する機会を与える」と記し、患者に身代金を払うよう要求しています。

BleepingComputerは「身代金の支払いが必ずしもデータの削除につながるわけではなく、むしろお金を払うことで目を付けられ、さらに多くのお金を巻き上げられる可能性がある」と警告しました。

この記事のタイトルとURLをコピーする

・関連記事
数百カ所の病院が導入している自律型ロボットにハッキングで遠隔乗っ取りの危機 - GIGAZINE

医療機関の9割がここ1年の間に平均43件のサイバー攻撃を受けている - GIGAZINE

ランサムウェア攻撃を受けた医療機関は患者の死亡率が上昇しケアが遅れるとするレポートが公開 - GIGAZINE

in セキュリティ, Posted by log1p_kr

You can read the machine translated English article here.