SimonMed Imagingのデータ侵害、120万人に影響

SimonMed Imagingは、ランサムウェア攻撃によるデータ侵害が120万人以上に影響を与えたことを明らかにしました。

公式ウェブサイトによると、SimonMed Imagingは米国で最大規模の医療画像診断プロバイダーおよび放射線科医グループの一つであり、10州に170以上の施設を展開しています。

アリゾナ州に拠点を置くこの医療機関は、2025年1月下旬にベンダーの一つが侵害されたことを知り、SimonMedによる調査の結果、自社ネットワークもハッキングされていたことが判明しました。

調査により、ハッカーが1月21日から2月5日までSimonMedのシステムにアクセスし、氏名、住所、生年月日、健康保険情報、運転免許証番号、政府発行のID、社会保障番号（SSN）、金融口座番号、認証情報、幅広い医療情報などが盗まれたことが明らかになりました。

SimonMedは先週末、メイン州司法長官に対し、今回の事件が120万人以上に影響を与えたと報告しました。

SimonMedは以前、3月に米国保健福祉省に通知していましたが、その時点での公表では影響を受けたのは500人のみとされていました。

Medusaランサムウェアグループは2月10日、この医療機関への攻撃を自らの犯行と主張し、200GB以上の情報を盗んだとしています。サイバー犯罪者のウェブサイトには、身代金要求額が100万ドルと表示されていました。

他のデータ侵害公表と同様に、SimonMedの公開通知では、侵害された情報が詐欺や個人情報の盗難に使用された証拠はないと述べています。

しかし、ランサムウェアグループによってデータが盗まれた場合、これらの脅威者は通常、盗んだ情報を公開したり他のサイバー犯罪者に販売したりするため、悪用のリスクは非常に高いです。