ランサムウェア集団は、テネシー州のAdvanced Family Surgery Center、ユタ州のOrem Eye Clinic、およびバージニア州/ワシントンD.C.のBelmont Aesthetic & Reconstructive Plastic Surgeryへの攻撃の責任を主張しています。
Oak Ridge手術センター(Advanced Family Surgery Center)
テネシー州Oak RidgeのAdvanced Family Surgery Centerとして事業を営むSurgery Center of Oak Ridge, LLCは、2025年11月26日頃に最初に特定されたネットワーク侵害について特定の患者に通知しました。第三者のサイバーセキュリティ専門家が調査を支援するため契約され、認可されていない第三者がネットワークの特定部分にアクセスし、患者情報を含むファイルを潜在的に閲覧または取得したことが確認されました。
ファイルが審査され、名前、住所、生年月日、サービス日付、健康保険情報、医学診断情報、医療記録番号、メディケア/メディケイド番号、患者口座番号、処方箋/治療情報、プロバイダー名、および社会保障番号を含むことが判明しました。今後同様の事件を防ぐために追加のセキュリティ対策が実施され、データセキュリティに関する政策および手順が見直されています。
これはデータ盗難を伴うランサムウェア攻撃と見られています。多くの医療提供者を攻撃してきた利益動機のある脅威グループであるGenesisランサムウェア集団が、この攻撃の責任を主張し、Advanced Family Surgery Centerをその暗黒ウェブのデータ漏洩サイトに追加しました。Genesisは、患者情報を含むファイルを含む100GBのデータを攻撃で流出させたと主張しています。
Orem Eye Clinic
ユタ州Oremの眼科クリニックであるOrem Eye Clinicは、個人およびHHS民間人権局に、約5,800人の患者の保護された健康情報を含むネットワーク部分への無許可アクセスを伴うサイバーセキュリティインシデントについて通知しました。本記事の公開時点でOrem Eye Clinicウェブサイトに代替違反通知が追加されていないため、関与するデータの種類とインシデントの性質などの正確な詳細はまだ確認されていません。通知レターを受け取った個人は、Nightspireと呼ばれるランサムウェアグループがこの攻撃の責任を主張し、Orem Eye Clinicをその暗黒ウェブのデータ漏洩サイトに追加したことを認識する必要があります。このグループは、攻撃で1テラバイトのデータを流出させたと主張しています。
Belmont Aesthetic & Reconstructive Plastic Surgery
ワシントンD.C.およびバージニア州に複数の場所を持つ美容・再建外科手術を行うBelmont Aesthetic & Reconstructive Plastic Surgeryは、528人の個人に影響を及ぼしたデータ流出をHHS民間人権局に報告しました。現在ウェブサイトの通知がなく、データ流出についてのその他の情報がまだ公開されていませんが、これはランサムウェア攻撃と見られています。Insomniaランサムウェアグループは、2026年3月初旬にBelmont Aesthetic & Reconstructive Plastic Surgeryをそのダークウェブデータリークサイトに追加し、身代金が支払われない場合、盗まれたデータを公開すると脅迫しました。
