ニューヨーク血液センター(NYBCe)は、今年初めに発生したデータ侵害によって約19万4,000人が影響を受けたことを確認しました。
同団体によると、2025年1月20日から1月26日の間に、権限のない第三者が内部システムへアクセスし、特定のファイルをコピーしたとのことです。
漏洩した情報には、氏名、社会保障番号、運転免許証または州発行ID番号、直接入金を利用している方の銀行口座情報、健康情報および検査結果が含まれます。
NYBCeは、侵害が発覚した後、迅速に対応して事態の封じ込めとサービスへの影響の最小化に努めたと述べています。
「これまでのところ、NYBCeへの攻撃を主張する犯罪グループはおらず、攻撃が2025年1月に発生したことを考えると、今後グループからの主張が出る可能性は低いでしょう」と、Comparitechのデータリサーチ責任者であるレベッカ・ムーディ氏は述べています。
「これは身代金交渉が成功したことを意味する可能性もありますが、NYBCeはこれを確認していません。今年私たちが確認した89件の攻撃のうち、平均身代金要求額は約62万7,000ドル未満です。」
医療機関を標的としたランサムウェア攻撃の詳細はこちら:KillSecランサムウェアがブラジルの医療ITベンダーを攻撃
自分のデータが侵害された可能性があると考える方は、NYBCe(877-250-2848)までご連絡ください。同団体は一部の臨床患者の連絡先情報を保持していないため、直接通知できない場合があります。
影響を受けた方には、Experianを通じて無料の個人情報盗難防止およびクレジットモニタリングサービスが提供されます。
2025年最大級の侵害事件の一つ
Comparitechの研究者によると、今回の攻撃は今年の医療分野で最も重大な事件の一つに位置付けられます。
「この攻撃は、今年これまでで世界中の医療機関に対する89件目の確認された攻撃となります」とムーディ氏は述べています。
「これらの攻撃によって、これまでに約670万件の記録が侵害されたことが判明しており、NYBCeへの今回の攻撃は、影響を受けた記録数で6番目に大きいものとなります。」
今年発生したその他の大規模な侵害には以下が含まれます:
-
DaVita(ダヴィータ):3月に270万人が影響を受けたと報告
-
Frederick Health(フレデリック・ヘルス):1月に93万4,000人以上が影響
-
Marlboro-Chesterfield Pathology(マールボロ=チェスターフィールド病理):23万6,000件の記録が流出
「私たちが預かる情報の機密性と安全性を維持することは、非常に重要な責任と認識しています」とNYBCeの広報担当者は述べています。
「この件でご心配をおかけしたことを心よりお詫び申し上げます。」
翻訳元: https://www.infosecurity-magazine.com/news/new-york-blood-center-data-breach/