米国の医療画像診断プロバイダーであるSimonMed Imagingは、120万人以上の個人に対し、機微な情報が漏えいしたデータ侵害について通知しています。
SimonMed Imagingは、MRIやCTスキャン、X線、超音波、マンモグラフィー、PET、核医学、骨密度測定、インターベンショナルラジオロジーなどの外来医療画像診断・放射線サービスを提供しています。
この放射線会社は、米国11州で約170の医療センターを運営しており、年間売上高は5億ドルを超えます。
3週間にわたる不正アクセス
当局に共有された通知によると、ハッカーはSimonMedのシステムを侵害し、1月21日から2月5日までの年初に同社ネットワークへアクセスしていました。
SimonMedは1月27日、ベンダーの1社から「セキュリティインシデントが発生している」と警告を受け、侵害を知りました。調査を開始した翌日、同社はネットワーク上で不審な活動を確認しました。
「犯罪攻撃の被害者であることを発見した直後、直ちに調査を開始し、状況を封じ込めるための措置を講じました」と同社は述べています。
講じた措置には、パスワードのリセット、多要素認証、エンドポイント検知および対応(EDR)モニタリングの追加、サードパーティベンダーによるSimonMed環境および関連ツールへの直接アクセスの削除、信頼できる接続への入出力トラフィックの制限などが含まれます。
同社はまた、法執行機関およびデータセキュリティ・プライバシー専門家にも通知しました。
SimonMedは、攻撃者によって盗まれた情報の詳細(氏名以外)については公表していませんが、医療画像診断会社がシステムに保存しているデータの種類を考慮すると、非常に機微な情報が含まれている可能性があります。
それでも同社は、通知が配布された10月10日時点で、不正アクセスされた情報が詐欺や個人情報盗難に悪用された証拠はないと強調しています。
通知を受け取った方には、Experianを通じた個人情報盗難対策サービスが無料で提供されます。
Medusaが攻撃を主張
Medusaランサムウェアは2月7日、SimonMed Imagingを自らの恐喝ポータルで発表し、212GBのデータを盗んだと主張しました。
ハッカーは攻撃の証拠として、IDスキャン、患者情報が記載されたスプレッドシート、支払い情報や口座残高、医療報告書、生データのスキャンなど一部データも流出させました。
当時、脅威アクターは全ファイル公開前の1日延長につき1万ドル、身代金として100万ドルを要求していました。
出典: KELA
現在、SimonMed ImagingはMedusaランサムウェアのデータリークサイトには掲載されていません。これは通常、同社が身代金の交渉を行い、支払いをしたことを示唆しています。
Medusaランサムウェア・アズ・ア・サービス(RaaS)は2023年に開始され、ミネアポリス公立学校(MPS)への攻撃などで悪名を高めました。このグループはまた、トヨタファイナンシャルサービスも標的にしています。
FBI、CISA、MS-ISACによる2025年3月の共同勧告では、Medusaランサムウェアの活動について警告し、この脅威グループが米国内の300以上の重要インフラ組織に影響を及ぼしたと指摘しています。
