- ShinyHunters、DentaQuestの234GBデータを流出
- 260万件のアカウントに機密情報を含む記録
- インシデントは確認、業務への影響なし
米国最大級の歯科給付管理会社であるDentaQuestは、最近のサイバー攻撃を認めましたが、日常業務への影響はなかったとしています。
今月初め、悪名高いランサムウェア攻撃グループShinyHuntersはDentaQuestをデータ漏洩サイトに掲載し、身代金の支払いを求めて同社に圧力をかけました。しかし交渉が決裂したとして、同グループはダークウェブ上にデータ全量——合計234GBを公開しました。
間もなく、DentaQuestはShinyHuntersの主張の真実性を認める声明を発表しました。声明には「DentaQuestは現在、当社ネットワークの一部への不正アクセスを伴うサイバーセキュリティインシデントに積極的に対応しています」と記されています。
Have I Been Pwned?、260万件の被害を確認
「インシデントを最初に発見した時点で、直ちに環境の保護、攻撃の封じ込め、脅威の軽減に向けた措置を講じました。現在もシステムは完全に稼働しており、ほとんど影響なくクライアントへのサービスを継続しています。」
同社はまた、第三者のサイバーセキュリティ専門家を招集し、法執行機関にも通報したと述べています。現在、データが盗まれたかどうか、また盗まれた場合はその内容を特定するための調査が進められています。
しかし、Have I Been Pwned?がすでにその作業を終えていたようです。同サービスは漏洩データを分析し、260万件のアカウント情報が含まれることを確認しました。記録には氏名、メールアドレス、電話番号、政府発行IDのほか、医療保険情報、性別、生年月日が含まれています。
また、流出したレコードの約3分の2は、過去にインターネット上で発生した別のインシデントによってすでにデータベースに登録済みだったものだとも述べています。
DentaQuestは、トロントに本社を置くカナダの大手金融サービス企業Sun Lifeの一部門です。同社は個人および企業向けに、生命保険、医療保険、歯科・視力補償、障害保険、退職計画、投資、資産管理サービスを提供しています。
