ヘルスケア・サービス・グループは、62万4,000人以上の個人情報がデータ侵害によって盗まれたことを通知しています。
同組織によると、このインシデントは2024年10月7日に特定され、2024年9月27日から2024年10月3日までの間にシステムへの不正アクセスが行われました。
この期間中、ハッカーは侵害されたマシンから特定のファイルをコピーし、その中には個人情報を含むファイルも含まれていました。
ヘルスケア・サービス・グループによれば、流出したデータには氏名、社会保障番号、運転免許証番号、州発行の身分証明書番号、金融口座情報、認証情報が含まれています。
同社はメイン州司法長官事務所に通知し、データ侵害による影響を受けた人数は624,496人であること、そして対象者に対して12か月間の無料クレジットモニタリングと身元回復サービスを提供していることを明らかにしました。
インシデントを発見した直後、ヘルスケア・サービス・グループはシステムの安全を確保し、関連リスクを軽減するための措置を講じ、法執行機関および関係当局に通知しました。
同社は、今回のデータ侵害による身元盗用や詐欺の証拠は確認されていないとしていますが、影響を受けた方々に対してこのような攻撃に警戒を続けるよう呼びかけています。
同社は当初、2024年10月に米国証券取引委員会(SEC)への提出書類でこのインシデントを公表しましたが、その際も今回の通知でも、どのようなサイバー攻撃であったかの詳細は明らかにされていません。
広告。スクロールして続きをお読みください。
SecurityWeekは、このインシデントについて責任を主張している既知のランサムウェアグループを確認していません。
本社はペンシルベニア州ベンサレムにあり、ヘルスケア・サービス・グループは米国内の3,000以上の医療施設に環境、食事、栄養サポートサービスを提供しています。同社の従業員数は48,000人を超えます。
関連記事: Auchanのデータ侵害で数十万人に影響
関連記事: チッププログラミング企業Data I/Oがランサムウェア被害
関連記事: 一部の州でサイバー攻撃により失業給付が混乱
翻訳元: https://www.securityweek.com/healthcare-services-group-data-breach-impacts-624000/